tag:linuxfr.org,2005:/tags/franglais/publicLinuxFr.org : les contenus étiquetés avec « franglais »2023-12-05T10:33:36+01:00/favicon.pngtag:linuxfr.org,2005:Bookmark/75812023-12-01T11:26:59+01:002023-12-01T11:26:59+01:00Avec la langue — Sur l'échelle du purisme, vous vous situez où? (Une tentation très française)<a href="https://www.radiofrance.fr/franceinter/podcasts/avec-la-langue/avec-la-langue-de-julie-neveux-du-vendredi-01-decembre-2023-4582426">https://www.radiofrance.fr/franceinter/podcasts/avec-la-langue/avec-la-langue-de-julie-neveux-du-vendredi-01-decembre-2023-4582426</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134065/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/thoasm/liens/avec-la-langue-sur-l-echelle-du-purisme-vous-vous-situez-ou-une-tentation-tres-francaise#comments">ouvrir dans le navigateur</a>
</p>
Thomas Douillardhttps://linuxfr.org/nodes/134065/comments.atomtag:linuxfr.org,2005:Bookmark/46312022-05-02T17:55:22+02:002022-05-02T17:55:22+02:00Ne dites plus « pare feu OpenOffice » dites « barrière de sécurité OpenOffice »<a href="https://www.nextinpact.com/lebrief/69033/a-lavenir-vous-devrez-dire-application-phare-passe-droit-et-triturage-donnees">https://www.nextinpact.com/lebrief/69033/a-lavenir-vous-devrez-dire-application-phare-passe-droit-et-triturage-donnees</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/127634/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/colargol/liens/ne-dites-plus-pare-feu-openoffice-dites-barriere-de-securite-openoffice#comments">ouvrir dans le navigateur</a>
</p>
Colargolhttps://linuxfr.org/nodes/127634/comments.atomtag:linuxfr.org,2005:Bookmark/40872022-01-07T13:19:21+01:002022-01-07T13:19:21+01:00Nouvelle carte d'identité bilingue : l'Académie française prête à saisir le Conseil d'Etat<a href="https://www.francetvinfo.fr/culture/patrimoine/nouvelle-carte-d-identite-bilingue-l-academie-francaise-prete-a-saisir-le-conseil-d-etat_4906437.html">https://www.francetvinfo.fr/culture/patrimoine/nouvelle-carte-d-identite-bilingue-l-academie-francaise-prete-a-saisir-le-conseil-d-etat_4906437.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/126494/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/misc/liens/nouvelle-carte-d-identite-bilingue-l-academie-francaise-prete-a-saisir-le-conseil-d-etat#comments">ouvrir dans le navigateur</a>
</p>
Mischttps://linuxfr.org/nodes/126494/comments.atomtag:linuxfr.org,2005:Diary/395032020-12-15T12:51:08+01:002020-12-15T12:51:08+01:00[HS] Comment prononcez-vous Knoppix ?Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Je profite de ces journaux/sondages pour poser cette question qui me trottine dans la tête depuis longtemps : « Comment prononce-t-on <a href="http://www.knoppix.org/">Knoppix</a> ? ». Autant il m'était évident que la Knoppix Linux Azur se disait Kaella, autant là je sèche. Alors :</p>
<ul>
<li>qnoppix</li>
<li>canoppix</li>
<li>noppix</li>
</ul>
<p>Merci d'éclairer ma journée.</p>
<div><a href="https://linuxfr.org/users/deuzene/journaux/hs-comment-prononcez-vous-knoppix.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/122583/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/deuzene/journaux/hs-comment-prononcez-vous-knoppix#comments">ouvrir dans le navigateur</a>
</p>
deuzenehttps://linuxfr.org/nodes/122583/comments.atomtag:linuxfr.org,2005:News/396832020-02-14T13:15:52+01:002020-02-14T13:15:52+01:00Portable en Open Hardware, en bonne voieLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>Une carte mère en Open Source, ça existait déjà, mais une carte mère de portable en Open Source, je crois que c’est une première ! OK, il y a bien eu <a href="https://www.wired.com/2014/04/novena/">des projets</a> dont la qualité n’intéressait pas le public.</p>
<p>Cette fois, il s’agit d’un ordinateur portable tout à fait apte à satisfaire chacun. Jugez donc :</p>
<p><img src="//img.linuxfr.org/img/68747470733a2f2f69312e77702e636f6d2f7777772e706f77657270632d6e6f7465626f6f6b2e6f72672f77702d636f6e74656e742f75706c6f6164732f323032302f30312f536c696d626f6f6b45636c697073654e6f7465626f6f6b2e706e673f726573697a653d3630302532433437342673736c3d31/SlimbookEclipseNotebook.png?resize=600%2C474&ssl=1" alt="Photo du Slimbook Eclipse" title="Source : https://i1.wp.com/www.powerpc-notebook.org/wp-content/uploads/2020/01/SlimbookEclipseNotebook.png?resize=600%2C474&ssl=1"></p>
<p>Ce projet emmené par des passionnés est déjà bien avancé. Les schémas électroniques sont déjà disponibles sous CERN Open Hardware Licence v1.2 sur le projet GitLab <a href="https://gitlab.com/oshw-powerpc-notebook/powerpc-laptop-mobo">oshw-powerpc-notebook/powerpc-laptop-mobo</a>, et le travail a déjà commencé sur l’élaboration de la carte mère !</p>
<p>La réussite de ce projet permettrait non seulement d’avoir un ordinateur open source pour le public, mais aussi de permettre à d’autres d’utiliser ces travaux : des écoles de conception de matériel pour travailler sur ce type de produit, des sociétés qui peuvent réduire leurs coûts en partant du travail déjà effectué.</p>
<p>Alors, pensez à contribuer, soit en <a href="https://www.powerpc-notebook.org/rejoignez-nous/">donnant du temps</a>, soit en faisant <a href="https://www.powerpc-notebook.org/2020/02/realisation-du-pcb-en-cours-ca-avance/">une donation</a>.</p>
</div><ul><li>lien nᵒ 1 : <a title="https://www.powerpc-notebook.org/fr/" hreflang="fr" href="https://linuxfr.org/redirect/105705">Site du projet</a></li></ul><div></div><div><a href="https://linuxfr.org/news/portable-en-open-hardware-en-bonne-voie.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/119332/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/portable-en-open-hardware-en-bonne-voie#comments">ouvrir dans le navigateur</a>
</p>
ElwoodDavy DefaudBenoît SibaudZeroHeurehttps://linuxfr.org/nodes/119332/comments.atomtag:linuxfr.org,2005:Post/395522018-10-12T18:37:23+02:002019-04-05T16:22:19+02:00Nautilus bilingue<p>Salut,</p>
<p>Dans mon <em>Ubuntu 18.04</em>, <em>Nautilus</em> parle moitié en Français, moitié en Anglais : certaines commandes du menu click-droit sont en anglais d'autres sont en Français.<br>
Par exemple, click-droit dans un répertoire donne : <code>New Folder, New Document, Paste, Select All, Properties, Ouvrir un terminal</code>.<br>
Par exemple, click-droit sur un fichier texte donne : <code>Open with Éditeur de texte, Open with other application, Cut, Copy Create Link, Move To, Copy To, Move to Trash, Delete Permanently, Rename, Compress, Envoyer vers, Properties</code>.</p>
<p>D'autre part, le menu de l'application "Fichiers" dans la barre système en haut est en Français. Mais le menu burger (dans la barre haute de la fenêtre à coté des icônes de changement d'affichage) est en Anglais : <code>Undo, Redo, Sort, Last Modified, First Modified, ...</code></p>
<p>J'ai désinstallé et réinstallé la langue française, et j'ai redémarré Ubuntu (pour une autre raison), j'ai réinstallé <em>Nautilus</em> et j'ai toujours un <em>Nautilus</em> bilingue : est-ce que quelqu'un aurait une solution ?</p>
<p>PS : je comprends bien que seuls les "vrais menus" de <em>Nautilus</em> sont en Anglais et que ce sont les menus systèmes (<em>Fichiers</em>) et les commandes d'extensions (<code>Envoyer vers, Ouvrir dans un terminal</code>) -même si ce sont des extensions installés par défaut- qui sont en Français.</p>
<p>Merci d'avance.</p>
<p><strong>EDIT 5 avril 2019 :</strong><br>
Au cas où quelqu'un repasse par ici, j'ai trouvé d'où ça venait : j'installais <a href="https://github.com/Diaoul/nautilus-subliminal/issues/20">Nautilus Subliminal</a> qui installait <code>python-nautilus</code> qui changeait la langue en Anglais. En le <a href="https://github.com/Diaoul/nautilus-subliminal/issues/21">supprimant</a>, tout est revenu en Français.</p>
<div><a href="https://linuxfr.org/forums/linux-debian-ubuntu/posts/nautilus-bilingue.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/115477/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/forums/linux-debian-ubuntu/posts/nautilus-bilingue#comments">ouvrir dans le navigateur</a>
</p>
ComputingFroggyhttps://linuxfr.org/nodes/115477/comments.atomtag:linuxfr.org,2005:Diary/378972018-04-17T10:40:55+02:002018-04-17T10:40:55+02:002018, l'année de Linux dans l'embarqué ou de Linux métastasé ?Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Ça y est, Microsoft soft sa propre distribution Linux !</p>
<p>Avec tout de même une coquetterie : du Linux asservi à un hyperviseur hardware+software ultrapropriétairissime.</p>
<p><a href="https://techcrunch.com/2018/04/16/microsoft-built-its-own-custom-linux-kernel-for-its-new-iot-service/">https://techcrunch.com/2018/04/16/microsoft-built-its-own-custom-linux-kernel-for-its-new-iot-service/</a></p>
<p>Et ils veulent en mettre partout.<br>
Hier, le Microsoft dénonçait Linux comme un cancer; aujourd'hui il lui adjoint une grosse tumeur maligne maison à des fins de sécurisation des objets connectés.</p>
<p>C'est beau le progrès. Récapitulons : <br>
- des objets connectés pas mise à jour<br>
- un coeur hardware+software ultra propriétaire<br>
- une inféodation à des clouds propriétaires non durables<br>
- une interopérabilité encore à inventer</p>
<p>Qui sera le RMS du 21e siècle pour batailler pour un IoT au service des humains et non l'inverse ?</p><div><a href="https://linuxfr.org/users/dinomasque/journaux/2018-l-annee-de-linux-dans-l-embarque-ou-de-linux-metastase.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/114257/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/dinomasque/journaux/2018-l-annee-de-linux-dans-l-embarque-ou-de-linux-metastase#comments">ouvrir dans le navigateur</a>
</p>
dinomasquehttps://linuxfr.org/nodes/114257/comments.atomtag:linuxfr.org,2005:Diary/377912018-03-09T10:00:00+01:002018-03-09T10:36:44+01:00scrcpy, une appli pour afficher et contrôler des devices AndroidLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour nal,</p>
<p>Je viens te présenter une application que j'ai développée, qui permet d'afficher et de contrôler des <em>devices</em> Android connectés en USB.</p>
<p><a href="https://github.com/Genymobile/scrcpy"><img src="//img.linuxfr.org/img/68747470733a2f2f7261772e67697468756275736572636f6e74656e742e636f6d2f47656e796d6f62696c652f7363726370792f6d61737465722f6173736574732f73637265656e73686f742d64656269616e2d3630302e6a7067/screenshot-debian-600.jpg" alt="scrcpy" title="Source : https://raw.githubusercontent.com/Genymobile/scrcpy/master/assets/screenshot-debian-600.jpg"></a></p>
<p>Elle se concentre sur :</p>
<ul>
<li>la <strong>légèreté</strong> (native, affiche uniquement l'écran)</li>
<li>les <strong>performances</strong> (30~60fps)</li>
<li>la <strong>qualité</strong> (1920×1080 ou plus)</li>
<li>la <strong>faible latence</strong> (70~100ms)</li>
<li>un <strong>démarrage rapide</strong> (~1 seconde pour afficher la première image)</li>
<li>la <strong>non-intrusivité</strong> (rien ne reste installé sur le device)</li>
</ul><p>Je l'ai appelée <a href="https://github.com/Genymobile/scrcpy">scrcpy</a>.</p>
<p>Il fallait un nom aussi <a href="https://github.com/Genymobile/scrcpy#why-scrcpy">imprononçable</a> que mon précédent projet, <a href="//linuxfr.org/news/du-reverse-tethering-sur-android-sans-root">gnirehtet</a> (tu te souviens peut-être, je t'avais parlé de sa <a href="//linuxfr.org/users/rom1v/journaux/du-reverse-tethering-en-rust">réécriture en Rust</a>).</p>
<p>Cette fois-ci, c'est une application en C qui utilise <a href="https://www.libsdl.org/">SDL</a> et <a href="https://www.libav.org/">libav/FFmpeg</a>.</p>
<h3 id="compiler-et-installer">Compiler et installer</h3>
<p>Pour la compiler et l'installer, tout est expliqué dans le <a href="https://github.com/Genymobile/scrcpy/blob/master/README.md">README</a>.</p>
<p>Le plus simple, c'est de prendre la partie serveur <a href="https://github.com/Genymobile/scrcpy/blob/master/README.md#prebuilt-server">déjà compilée</a> (ça t'évitera d'installer Java et le SDK Android).</p>
<p>Ensuite (pour <em>Debian</em>/<em>Ubuntu</em>) :</p>
<pre><code class="bash">sudo apt install android-tools-adb ffmpeg libsdl2-2.0.0 <span class="se">\</span>
make gcc pkg-config meson <span class="se">\</span>
libavcodec-dev libavformat-dev libavutil-dev <span class="se">\</span>
libsdl2-dev
<span class="c1"># replace by the path where you downloaded scrcpy-server.jar</span>
meson x --buildtype release --strip -Db_lto<span class="o">=</span><span class="nb">true</span> <span class="se">\</span>
-Dprebuilt_server<span class="o">=</span>/path/to/scrcpy-server.jar
<span class="nb">cd</span> x
ninja
sudo ninja install</code></pre>
<p>Quelqu'un a aussi fait un paquet <a href="https://aur.archlinux.org/packages/scrcpy/">AUR</a> pour Arch.</p>
<h3 id="exécuter">Exécuter</h3>
<p>C'est assez simple :</p>
<pre><code class="bash">scrcpy</code></pre>
<p>Il est possible de passer des <a href="https://github.com/Genymobile/scrcpy#run">options</a>, décrites dans l'aide :</p>
<pre><code class="bash">scrcpy --help</code></pre>
<p>Une fois l'écran du <em>device</em> affiché, des <a href="https://github.com/Genymobile/scrcpy#shortcuts">raccourcis</a> permettent d'effectuer des actions spéciales.</p>
<p>J'espère que cette application pourra t'être utile à l'occasion ;-)</p>
<h3 id="liens-en-anglais">Liens (en anglais)</h3>
<ul>
<li><a href="https://blog.rom1v.com/2018/03/introducing-scrcpy/">Présentation du projet sur mon blog</a></li>
<li><a href="https://github.com/Genymobile/scrcpy">Projet sur github</a></li>
<li><a href="https://github.com/Genymobile/scrcpy/blob/master/DEVELOP.md">Page développeurs</a></li>
<li><a href="https://news.ycombinator.com/item?id=16544977">Hacker News</a></li>
<li><a href="https://www.reddit.com/r/Android/comments/834zmr/introducing_scrcpy_an_app_to_display_and_control/">Reddit</a></li>
</ul><div><a href="https://linuxfr.org/users/rom1v/journaux/scrcpy-une-appli-pour-afficher-et-controler-des-devices-android.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/113903/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/rom1v/journaux/scrcpy-une-appli-pour-afficher-et-controler-des-devices-android#comments">ouvrir dans le navigateur</a>
</p>
®omhttps://linuxfr.org/nodes/113903/comments.atomtag:linuxfr.org,2005:News/384052018-01-23T09:13:27+01:002022-03-07T20:59:08+01:00DoBuKe : une clef USB amorçable orientée donnéesLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p><a href="http://www.dobuke.org">DoBuKe</a> est une clef USB amorçable, basée sur Xubuntu, orientée données. Elle contient une grande quantité d’outils utiles au la récupération (<em>scraping</em>), au nettoyage et à l’enrichissement de données, à la <em>datavisualisation</em> et à la recherche en sources ouvertes (OSINT).</p>
<p>Ce projet est parti d’un constat de formateur : dans la plupart des lieux où j’enseigne, les machines sont gérées par un administrateur qui voit souvent d’un mauvais œil l’installation de logiciels non prévus à son palier technique.<br>
Parfois, il n’y a aucune machine dédiée à la formation, et les stagiaires viennent alors avec leur machine personnelle. Dans ce cas, le formateur doit gérer une situation complexe, avec un parc hétérogène : système d’exploitation, mais aussi version logicielle. Et travailler avec des machines virtuelles (VM) n’est pas toujours possible.<br>
Enfin, il peut arriver de vouloir traiter un jeu de données en mobilité ou en vacances, depuis une machine qui ne nous appartient pas (le PC de maman ou un cybercafé…) et réinstaller rapidement son environnement de travail peut s’avérer très compliqué et contre‐productif.<br>
C’est là qu’intervient <strong>DoBuKe</strong>.</p>
<p><img src="https://linuxfr.org/images/historique/images_perdues/dobuke-une-clef-usb-amorcable-orientee-donnees-5uHwVgwmbSfI.png" alt="DoBuKe : distribution GNU/Linux amorçable sur clef USB orientée données"></p>
</div><ul><li>lien nᵒ 1 : <a title="http://www.dobuke.org" hreflang="fr" href="https://linuxfr.org/redirect/101291">Le site de DoBuKe</a></li><li>lien nᵒ 2 : <a title="http://pinguyos.com/2015/09/pinguy-builder-an-app-to-backupremix-buntu/" hreflang="en" href="https://linuxfr.org/redirect/101292">Pinguy Builder, un outil pour créer des images ISO depuis une machine physique</a></li><li>lien nᵒ 3 : <a title="https://github.com/hpiedcoq/dobuke" hreflang="fr" href="https://linuxfr.org/redirect/101293">Le script de DoBuKe sur GitHub</a></li></ul><div><h2 id="toc-comment-est-créée-dobuke">Comment est créée DoBuKe</h2>
<p>L’idée de base de DoBuKe était de créer une « machine idéale » <em>ex‐abrupto</em> dans une machine virtuelle, puis de la transformer en une clef USB amorçable. Pour cela, on utilise on utilise une distribution Xubuntu à jour (17.10, à la date de rédaction de cette dépêche), sur laquelle on applique un script de téléchargement (script Bash) et d’installation des paquets et des logiciels, puis on exporte cette machine au format ISO, à l’aide de <a href="http://pinguyos.com/2015/09/pinguy-builder-an-app-to-backupremix-buntu/">Pinguy Builder</a>.<br>
Pourquoi ce choix ? Tout simplement parce que plusieurs outils présents dans DoBuKe ne sont pas des paquets <code>.deb</code>, mais parfois des exécutables Java ou encore des outils utilisant Node.js et nécessitant une compilation en amont.<br>
Pinguy Builder permet, sous certaines conditions, de transformer votre machine de rêve en ISO prête à amorcer.</p>
<p>La clef est générée à l’aide d’<a href="https://unetbootin.github.io/">UNetbootin</a> (sous macOS et GNU/Linux) ou <a href="http://www.linuxliveusb.com/fr/home">LiLi</a> (sous Windows) avec une partition persistante, pour conserver ses données personnelles.<br>
Il est également possible d’utiliser DoBuKe comme base de machine virtuelle dans <a href="https://fr.wikipedia.org/wiki/VirtualBox" title="Définition Wikipédia">VirtualBox</a> ou <a href="https://fr.wikipedia.org/wiki/QEMU" title="Définition Wikipédia">QEMU</a>. Enfin, DoBuKe est installable sur une machine en dur, une option du démarrage permet cette utilisation.</p>
<h2 id="toc-Ça-ressemble-à-quoi-dobuke">Ça ressemble à quoi, DoBuKe ?</h2>
<p><img src="https://linuxfr.org/images/historique/images_perdues/dobuke-une-clef-usb-amorcable-orientee-donnees-29ffeef6-cf3d-4215-95f1-c679827d150a.jpeg" alt="L’interface de DoBuKe"><br>
Le public pour lequel est destinée DoBuKe n’est pas forcément un public de <em>geeks</em> ou de férus d’informatique. Il semblait important de garder une esthétique proche de celle d’un Mac ou d’un PC, pour ne pas perdre l’utilisateur en route.<br>
Un dock, des icônes facilement identifiables, un fond d’écran connu… Tout est fait pour rendre l’outil rapide à prendre en main, sans sacrifier à l’esthétique.<br>
L’utilisation de <a href="https://launchpad.net/plank">Plank</a> et <a href="https://github.com/chjj/compton">Compton</a> vient compléter et enjoliver <a href="https://xfce.org/">Xfce 4</a>, retenu pour son empreinte légère en mémoire vive.<br>
DoBuKe tourne facilement sur un Core 2 Duo, avec 4 Gio de mémoire vive. Bien sûr, si vous disposez d’une machine plus puissante, c’est encore mieux. Elle est amorçable sur un PC mais également sur un Mac.</p>
<h2 id="toc-quy-atil-sous-le-capot-de-dobuke">Qu’y a‐t‐il sous le capot de DoBuKe ?</h2>
<p>Les outils de DoBuke cherchent à couvrir l’essentiel d’un data‐workflow : acquisition (<em>scraping</em>), nettoyage et enrichissement (<em>datacleansing</em>), visualisation (cartographie, schémas), mais aussi post‐production (édition de <a href="https://fr.wikipedia.org/wiki/SVG" title="Définition Wikipédia">SVG</a>).</p>
<h3 id="toc-acquisition">Acquisition</h3>
<p>R, Python, et Selenium (geckodriver) pour « scraper » les données. R est livré avec <a href="https://www.rstudio.com/">Rstudio</a>, son <a href="https://fr.wikipedia.org/wiki/Environnement_de_d%C3%A9veloppement" title="environnement de développement intégré">EDI</a>, mais également ses paquets les plus courants : Tidyverse, lubridate, Rvest, notamment. Pour Python, outre certains paquets préinstallés, on retrouve également <a href="https://conda.io/miniconda.html">mini-conda</a>, un <em>framework</em> permettant d’y installer facilement plein d’autres outils. Enfin, pour extraire des données tabulaires depuis des PDF, <a href="http://tabula.technology/">Tabula</a> est préinstallé.</p>
<h3 id="toc-nettoyage-et-enrichissement-des-données">Nettoyage et enrichissement des données</h3>
<p>À côté de Rstudio, qui se voit doté de ses principaux paquets pour cette tâche et, bien évidemment, Python, on trouve <a href="http://openrefine.org/">OpenRefine</a> et des greffons très utiles : Vib-bits (tableau croisé dynamique) et jointure de tables et refinestats.<br>
<a href="https://csvkit.readthedocs.io/en/1.0.2/">Csvkit</a> et <a href="https://github.com/clarkgrubb/data-tools">data-tools</a> vous permettront en ligne de commande de manipuler et convertir des fichiers <a href="https://fr.wikipedia.org/wiki/Comma-separated_values" title="Comma‐separated values">CSV</a>.</p>
<h3 id="toc-visualisation-de-données">Visualisation de données</h3>
<p><a href="https://www.qgis.org/fr/site/">Qgis</a> et <a href="https://gephi.org/">Gephi</a> (et ses greffons) sont évidemment de la partie. Mais DoBuKe intègre également <a href="http://www.sciencespo.fr/cartographie/khartis/">Khartis</a> 2.0, la très belle application de création de cartes de l’atelier de cartographie de Sciences Po. Enfin, <a href="https://github.com/densitydesign/raw/">Raw</a>, en local, permet de prototyper très rapidement une <em>dataviz</em> sans transmettre de données confidentielles en ligne.</p>
<h3 id="toc-bases-de-données">Bases de données</h3>
<p>Difficile de faire l’impasse sur les bases de données. DoBuKe ouvre un espace à Apache Drill, qui permet de facilement effectuer des requêtes en SQL sur du NoSQL (du CSV par exemple…), mais également à MySQL Workbench.</p>
<h3 id="toc-chiffrement-et-transmission-de-données">Chiffrement et transmission de données</h3>
<p>Enfin, et parce qu’on a finalement toujours besoin de transmettre et d’échanger des données, <a href="https://veracrypt.codeplex.com/">Veracrypt</a> s’occupera à merveille de l’espace de stockage persistant de la clef USB, tandis que <a href="https://github.com/warner/magic-wormhole">Magic-wormhole</a> vous permettra de transférer des fichiers aisément d’une machine à une autre.</p>
<p>Cette liste d’outils n’est pas exhaustive ! On y trouve également LibreOffice et VLC, par exemple. Il reste un petit gigaoctet d’espace disque sur DoBuKe et cette liste va encore s’enrichir, au gré des besoins, des trouvailles et des suggestions.</p>
<h2 id="toc-vous-voulez-aider-dobuke-cest-possible">Vous voulez aider DoBuKe ? C’est possible !</h2>
<p>DoBuKe est empaquetée sur mon temps libre et le moins que l’on puisse dire, c’est que je n’y connais pas grand’chose, en création d’outils ! Le script Bash qui installe les paquets est totalement séquentiel et n’est absolument pas optimisé : on pourrait sans doute paralléliser par exemple l’installation des fichiers <code>.deb</code> et la compilation des fichiers <code>.npm</code>. Le paramétrage de Xfce en ligne de commande peut lui aussi être largement amélioré…</p>
<p>Le site Internet est très moche, pas bilingue, alors même que DoBuke pourrait largement être utilisée à l’étranger, et intéressera sans doute des « datajournalistes » ailleurs qu’en francophonie.</p>
</div><div><a href="https://linuxfr.org/news/dobuke-une-clef-usb-amorcable-orientee-donnees.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/113573/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/dobuke-une-clef-usb-amorcable-orientee-donnees#comments">ouvrir dans le navigateur</a>
</p>
@hpiedcoqDavy DefaudXavier TeyssierBAudpalm123Benoît Sibaudbubar🦥https://linuxfr.org/nodes/113573/comments.atomtag:linuxfr.org,2005:Diary/374882017-09-14T08:58:04+02:002017-09-14T08:58:04+02:00C'est la rentrée, un timing parfait pour un meetup Open Hardware sur Paris @Criteo Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour à tous,</p>
<p>J'espère que vous avez passé un bon été. De mon côté il a été studieux. Patches pour FreeCAD, design de POD, et mise en route de nos sites de production de matériel recertifiés à Sterling en Virginie.</p>
<p>Comme vous le savez, je suis un grand supporter de l'approche Open Hardware, et suis un membre actif du projet Open Compute. Nous progressons à pas de géants actuellement, et avec le support de Matthieu Blumberg chez Criteo, nous avons décidé d'organiser un Meetup conviviale sur Paris afin de vous aider à mieux découvrir ce qu'est l'Open Hardware, et vous présenter sans langue de bois le status de différents projets structurants.</p>
<p>Après une rapide intro de Matthieu, sur qui est Criteo, une présentation de Scott Constable sur qu'est-ce qu'OCP et les bénéfices de l'Open Hardware, l'équipe d'Horizon avec peut-être un invité surprise présentera une mise à jour sur les développements en cours dans la communauté Open Compute.</p>
<p>Par la suite Ron Minnich, de Google, qui fera le déplacement de San Francisco, nous présentera le projet NERF dont je vous ai parlé il y a <a href="//linuxfr.org/news/un-pas-en-avant-pour-les-serveurs-libres-le-projet-nerf">quelques temps</a>. Nous avons prévu de vous faire une demo live, d'un serveur OCP Winterfell qui boot sous NERF en un temps record et ouvre des options jusqu'alors inaccessibles dans le provisioning et le management des serveurs en datacenter.</p>
<p>Votre serviteur terminera sur les travaux que nous menons dans le domaine de la gestion de la durée de vie des ordinateurs, un projet qui me tiens à coeur et que<a href="//linuxfr.org/users/vejmarie/journaux/et-si-l-open-hardware-democratisait-l-usage-d-ordinateurs-recertifies-v2"> je vous ai présenté</a> il y a quelques temps et qui devient réalité.</p>
<p>Alors pour ceux qui seraient sur Paris, venez nombreux découvrir ce qu'il se passe dans l'Open Hardware, c'est le 17 octobre, au siege parisien de Criteo et il vous suffit de vous inscrire sur <a href="https://www.eventbrite.com/e/open-hardware-and-ocp-meetup-criteo-paris-tickets-37832562212">evenbrite</a> !</p>
<p>Certaines présentations seront en anglais, et on vous montrera un maximum de matériel, tous bien entendu compatible Linux et logiciels libres.</p>
<p>vejmarie</p><div><a href="https://linuxfr.org/users/vejmarie/journaux/c-est-la-rentree-un-timing-parfait-pour-un-meetup-open-hardware-sur-paris-criteo.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/112658/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/vejmarie/journaux/c-est-la-rentree-un-timing-parfait-pour-un-meetup-open-hardware-sur-paris-criteo#comments">ouvrir dans le navigateur</a>
</p>
vejmariehttps://linuxfr.org/nodes/112658/comments.atomtag:linuxfr.org,2005:Diary/372252017-04-04T22:27:22+02:002017-04-05T09:38:26+02:00Meetup C++ le jeudi 13 avril 2017 à ParisLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<ul>
<li>Événement planifié sur l'agenda du libre :<br><a href="http://www.agendadulibre.org/events/13631">http://www.agendadulibre.org/events/13631</a>
</li>
<li>Inscription sur Meetup.com<br><a href="https://www.meetup.com/fr-FR/User-Group-Cpp-Francophone/events/238720203/">https://www.meetup.com/fr-FR/User-Group-Cpp-Francophone/events/238720203/</a> </li>
</ul><p>Ci-dessous le copié-collé, sans les liens hypertextes, ni les images, ni la mise en forme, rien que le texte en brut :</p>
<h2 id="seizième-édition-des-rencontres-du-c-french-user-group-paris">Seizième édition des rencontres du C++ French User Group Paris</h2>
<p>L'entrée est gratuite, possibilité de recevoir 150 personnes.</p>
<h3 id="planning">Planning</h3>
<ul>
<li>18:30 Accueil</li>
<li>19:00 Présentation de notre sponsor</li>
<li>19:15 Composer avec le Chaos - Joël LAMOTTE, SoftBank Robotic Europe</li>
<li>20:00 Cocktail dînatoire</li>
<li>20:30 R-Values : I Like to Move It - Fredéric TINGEAUD, Murex</li>
<li>21:00 Plus rapide que FFTW avec bSIMD - Alan KELLY, NumScale</li>
<li>21:45 L'heure de rab
<ul>
<li>Discussion avec les intervenants</li>
<li>Présentations proposées à la dernière minute par d'autres participants</li>
<li>Question pour un Champion++</li>
</ul>
</li>
</ul><h3 id="pour-sy-rendre">Pour s'y rendre</h3>
<p>Cette soirée est hébergée par SoftBank Robotics Europe.<br>
43 Rue du Colonel Pierre Avia, 75015 Paris</p>
<p>SoftBank se trouve pile poil à la frontière entre le sud de Paris et Issy-les-Moulineaux, sur la même rue que l'Aquaboulevard. à deux pas du parc des expositions de la porte de Versailles.</p>
<ul>
<li>En vélib, c'est la station 15120.</li>
<li>En métro, c'est la ligne 12, station Corentin Celton.</li>
<li>En tramway, c'est la ligne T2, entre les stations Suzanne Lenglen et Porte d'Issy.</li>
<li>Les bus sont nombreux, se reporter sur le plan de vianavigo.</li>
</ul><h3 id="softbank-robotics-europe">SoftBank Robotics Europe</h3>
<p>Notre sponsor, SoftBank Robotics Europe, conçoit des robots interactifs et bienveillants. Filiale du groupe mondial SoftBank et leader en robotique humanoïde, SoftBank Robotics Europe est basée à Paris et emploie 400 personnes. Créatrice des robots NAO, Pepper et Romeo, aujourd’hui utilisés dans plus de 70 pays, dans des domaines aussi divers que la recherche, l’éducation, la distribution, la banque, le tourisme, la santé ou le divertissement, SoftBank Robotics Europe a pour objectif de rendre leurs robots accessibles à tous pour qu'ils deviennent des compagnons du quotidien.</p>
<h3 id="composer-avec-le-chaos">Composer avec le Chaos</h3>
<p>Joël LAMOTTE de SoftBank Robotics Europe explique comment concevoir une grande base de code C++ hétérogène, concurrente et complexe, de manière à rendre son évolution et sa maintenance facile.</p>
<p>Beaucoup d’outils et de solutions existent pour atteindre ce but mais seuls les changements de points de vue et de conception de l'ensemble du code semblent nous faire avancer dans cette direction.</p>
<p>A travers cette présentation, Joël LAMOTTE partage son expérience et ses observations résultant de l’exploration de différentes solutions pour rendre la concurrence d'un projet complexe gérable. Joël expose et soumet à discussion quelques principes qu'il a appliqué pour l'écriture de projets concurrentiels et ce qu'il en a retiré en pratique jusqu’ici.</p>
<p>Enfin, Joël présente un exemple en C++ d'outil simple et réutilisable qui lui a été très utile pour appliquer le principe "RAII" à des objets concurrents, dans l’optique de “composer le chaos”.</p>
<h3 id="plus-rapide-que-fftw-avec-bsimd">Plus rapide que FFTW avec bSIMD</h3>
<p>Alan KELLY de NumScale présente comment utiliser boost::SIMD pour obtenir un code source réduit et plus performant que la bibliothèque FFTW (Transformée de Fourier la plus rapide de l'Ouest). Cette bibliothèque est considéré comme étant l'implémentation la plus rapide de la Fast Fourier Transform (FFT) et des applications comme MATLAB utilisent une licence commercial pour pouvoir l'utiliser (12 500 $).</p>
<p>Ce serait prétentieux et grotesque d'oser dire qu'en plusieurs semaines, à partir de rien, il est possible d'implémenter une bibliothèque qui dépasse d'un facteur 2 les autres bibliothèques FFT dont la FFTW. Mais grâce à la puissance de bSIMD, la bibliotèque C++ SIMD portable de NumScale avec un millier de lignes de code, alors que la bibliothèque FFTW contient 200 000 lignes de code.</p>
<p>Alan KELLY décrit comment il a implémenté une telle bibliothèque multi-plateforme (x86, PowerPC et ARM) en plusieurs semaines en utilisant bSIMD qui surpasse d'un facteur 2 la FFTW sur les architectures ARM et PowerPC. Et à l'heure de l'écriture de ces lignes, l'implémentation de Alan est en train de distancer l'implémentation x86 de la FFTW.</p><div><a href="https://linuxfr.org/users/oliver_h/journaux/meetup-c-le-jeudi-13-avril-2017-a-paris.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/111617/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/oliver_h/journaux/meetup-c-le-jeudi-13-avril-2017-a-paris#comments">ouvrir dans le navigateur</a>
</p>
Oliverhttps://linuxfr.org/nodes/111617/comments.atomtag:linuxfr.org,2005:Diary/371592017-03-01T19:09:25+01:002017-03-01T19:09:25+01:00mon FAI pro en panne toute la journéeLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>bonjour</p>
<p>mon fai professionnel etait down toute la journée, le truc assez étrange au debut la téléphonie SIP fonctionnais a merveille avec leur solutions mais impossible d'envoyer une quelquonque requete imcp, http, ftp, ssh.</p>
<p>j'obtenais un time out au bout d'un petit moment. Le truc assez etrange c'est la remise en place du service toutes les 20 mn pendant 1 minutes \o/, fallait pas rater la fenêtre :). un genre de DROP bloqué quelques part.</p>
<p>un traceroute m'indiquais que tout allais bien jusqu'a chez eux puis rien … . le support : oui oui ca va aller mieux vers 12h00. 17h00 -> pas mieux mais sur paris c'etait revenu. (je ne suis pas a paris /o)</p>
<p>j'utilise une appli metier disponible <em>justement</em> par internet, donc aujourd'hui journée mondiale de la procédure, mise a jour svn on oublie aussi. Bref c'est un peu ennuyeux, tout par telephone mobile, les truc simple genre commander une messagerie pour transporter un carton d'un point A a un point B, un enfer. Imprimer un bordereau DHL on oublie aussi.</p>
<p>ca me rappelle un livre de science fiction, dont j'ai oublié le nom, ou il était possible de se téléporter partout dans la galaxie facilement, avec ce systeme chez soi, la cuisine etait sur terre, le salon sur une autre planete etc … . Jusqu'au jour ou il fallu le désactiver. avec des trajets en millard d'année lumières il devenait impossible de se rendre dans le salon :D. Mais c'etait pour le bien de l'humanité</p><div><a href="https://linuxfr.org/users/anonyme/journaux/mon-fai-pro-en-panne-toute-la-journee.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/111368/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/anonyme/journaux/mon-fai-pro-en-panne-toute-la-journee#comments">ouvrir dans le navigateur</a>
</p>
Anonymehttps://linuxfr.org/nodes/111368/comments.atomtag:linuxfr.org,2005:Diary/370992017-01-20T09:39:43+01:002017-01-20T09:39:43+01:00Google chiffrement de mail end to end Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour à tous,</p>
<p>Il semblerait qu'il y ait quelques avancements concernant le chiffrement de bout en bout avec google mail.</p>
<p>Google vient de publier le projet <a href="https://github.com/google/keytransparency/">keytransparency</a>. Projet devant permettre de construire des clients (web)mail permettant le chiffrement de bout en bout pour monsieur et madame Michou.</p>
<p>Mais corrigez moi si j'ai mal compris.</p>
<p><a href="https://security.googleblog.com/2017/01/security-through-transparency.html">Blog post à propos de key transparency</a><br><a href="https://github.com/e2email-org/e2email">Application Chrome</a><br><a href="https://github.com/google/end-to-end">Projet end-to-end</a></p>
<p>Vous en pensez quoi ?</p><div><a href="https://linuxfr.org/users/mouskouyouss/journaux/google-chiffrement-de-mail-end-to-end.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/111080/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/mouskouyouss/journaux/google-chiffrement-de-mail-end-to-end#comments">ouvrir dans le navigateur</a>
</p>
mouskouyousshttps://linuxfr.org/nodes/111080/comments.atomtag:linuxfr.org,2005:Diary/370942017-01-17T15:49:14+01:002017-01-28T18:56:26+01:00[Tuto/HowTo] Concevoir une camera de surveillance avec un Raspberry PiLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<h2 class="sommaire">Sommaire</h2>
<ul class="toc">
<li>
<a href="#introduction">Introduction</a><ul>
<li><ul>
<li><a href="#principe-de-base">Principe de base</a></li>
<li><a href="#c%C3%B4t%C3%A9-hardware">Côté Hardware</a></li>
<li><a href="#c%C3%B4t%C3%A9-software">Côté Software</a></li>
</ul></li>
<li><a href="#farm-link">Farm Link</a></li>
</ul>
</li>
<li>
<a href="#software">Software</a><ul>
<li>
<a href="#installation-et-configuration-des-logiciels-de-la-cam%C3%A9ra">Installation et configuration des logiciels de la caméra</a><ul>
<li><a href="#syst%C3%A8me">Système</a></li>
<li><a href="#liaison-ssh">Liaison SSH</a></li>
<li><a href="#motion">Motion</a></li>
<li><a href="#tor">Tor</a></li>
</ul>
</li>
<li>
<a href="#mise-en-place-sur-le-serveur-zoneminder">Mise en place sur le serveur ZoneMinder</a><ul>
<li><a href="#liaison-ssh-1">Liaison SSH</a></li>
<li><a href="#ajouter-la-webcam-%C3%A0-zoneminder">Ajouter la webcam à ZoneMinder</a></li>
</ul>
</li>
</ul>
</li>
<li><a href="#hardware">Hardware</a></li>
</ul><p>Tuto testé sur un Raspberry Pi type 1A avec Raspbian Jessie (la version (25/07/2016) sans pixel) et un serveur Zoneminder<br>
Tuto d'origine : <a href="https://www.0rion.netlib.re/forum4/viewtopic.php?f=67&t=498&p=1091#p1091">[Tuto/HowTo] Concevoir une camera de surveillance avec un Raspberry Pi</a></p>
<h2 id="introduction">Introduction</h2>
<h4 id="principe-de-base">Principe de base</h4>
<ul>
<li>Créer une camera de surveillance sécurisée compatible avec ZoneMinder. Cette camera sera plus sécurisée que les caméras grand public que l'on trouve dans le commerce.</li>
</ul><h4 id="côté-hardware">Côté Hardware</h4>
<ul>
<li>Nous allons créer une caméra Hardware avec un Raspberry Pi (conseillé type 2 voir plus), un vieux spot halogène de travail (protection métal), une webcam et du câble RJ45 Cat5 ou 6, un morceau de carton (recup), une alimentation pour raspberry pi (même que chargeur smartphone (min 1A, conseillé 2A)).
Pour pouvoir voir la nuit en utilisant des Leds infrarouge, vous devez ouvrir la webcam (sans la casser) et enlever la lentille rectangulaire qui se situe devant la camera. Par contre la camera sera plus éblouie durant la journée (vous pouvez utiliser deux webcams, une avec la lentille infrarouge (jour) et une sans (nuit)).</li>
</ul><h4 id="côté-software">Côté Software</h4>
<ul>
<li>Sur une Raspbian seront installé motion, openssh-server, autossh, Tor.
Avec ces logiciels nous allons établir une liaison SSH permanente depuis le serveur ZoneMinder vers la camera de surveillance. Ainsi les communications seront protégées par le tunnel de données SSH dont la cible sera Motion.
Motion quant à lui sera chargé de "lire" la webcam et de générer un flux de données lisible par ZoneMinder.</li>
</ul><h3 id="farm-link">Farm Link</h3>
<ul>
<li><a href="https://www.0rion.netlib.re/forum4/viewtopic.php?f=40&t=340">[Tuto/HowTo] [GNU/Linux] Sécuriser utilisateur dédié pour Proxy/Tunneling SSH</a></li>
<li><a href="https://www.0rion.netlib.re/forum4/viewtopic.php?f=40&t=369">[Tuto/HowTo] [GNU/Linux] mettre en place un ou plusieurs Tunnels SSH</a></li>
<li><a href="http://www.framboise314.fr/une-camera-de-surveillance-video-avec-le-raspberry-pi/#Montage_de_la_camera">Une caméra de surveillance vidéo avec le Raspberry Pi</a></li>
<li><a href="https://www.0rion.netlib.re/forum4/viewtopic.php?f=40&t=295">[Tuto/HowTo] [GNU/Linux] SSH</a></li>
<li><a href="http://www.epingle.info/?p=3466">motionPie, surveillance vidéo avec Raspberry Pi</a></li>
<li><a href="https://www.0rion.netlib.re/forum4/viewtopic.php?f=71&p=1092#p1092">[Tuto/HowTo] [GNU/Linux] Add distant webcam to Zoneminder and Motion software</a></li>
</ul><h2 id="software">Software</h2>
<h3 id="installation-et-configuration-des-logiciels-de-la-caméra">Installation et configuration des logiciels de la caméra</h3>
<p><strong>Note :</strong> je pars du principe que tu viens d'installer Raspbian et n'a encore rien fait dessus.</p>
<h4 id="système">Système</h4>
<ul>
<li>Mettre à jour le système et supprimer les trucs inutiles</li>
</ul><pre><code>sudo su
apt-get purge libreoffice* wolfram-engine sonic-pi minecraft-pi greenfoot pcmanfm realvnc-vnc-server supercollider-ide
apt-get update
apt-get upgrade
apt-get autoremove
apt-get autoclean
rpi-update
</code></pre>
<ul>
<li>Installer les pré-requis</li>
</ul><pre><code>apt-get install motion tor screen
</code></pre>
<ul>
<li>Redémarrer la machine</li>
</ul><pre><code>reboot
</code></pre>
<h4 id="liaison-ssh">Liaison SSH</h4>
<ul>
<li>Créer un utilisateur dédié à recevoir le tunnel de données</li>
</ul><pre><code>sudo adduser video_surveillance
</code></pre>
<ul>
<li>Ajouter l'utilisateur au groupe videos</li>
</ul><pre><code>usermod -a -G video video_surveillance
</code></pre>
<ul>
<li>Éditer <em>/etc/ssh/sshd/config</em>
</li>
</ul><pre><code>sudo nano /etc/ssh/sshd_config
</code></pre>
<ul>
<li>Ajouter les lignes suivantes en adaptant à vos besoins</li>
</ul><pre><code>Match user video_surveillance
PermitOpen 127.0.0.1:*
</code></pre>
<ul>
<li>
<p><code>PermitOpen 127.0.0.1:*</code> Hostname:Port, ici nous restreignons les tunnels de l'utilisateur à la boucle locale; le caractère * signifie "tous". Une fois sûr de votre config vous pouvez remplacer par le ou les ports pour joindre vos caméras</p>
<ul>
<li>Redémarrer le serveur SSH</li>
</ul>
</li>
</ul><pre><code>sudo service ssh restart
</code></pre>
<h4 id="motion">Motion</h4>
<ul>
<li>Créer le répertoire de travail, ici j'ai choisi <em>/opt/script/motion/</em>
</li>
</ul><pre><code>sudo mkdir -p /opt/script/motion/
</code></pre>
<ul>
<li>Créer le fichier de configuration</li>
</ul><pre><code>sudo nano /opt/script/motion/motion.conf
</code></pre>
<ul>
<li>Coller la configuration suivante en l'adaptant éventuellement</li>
</ul><pre><code>videodevice /dev/video0
input -1
start_motion_daemon=no
webcam_localhost off
quiet on
post_capture 0
output_all off
control_localhost off
output_normal off
width 640
height 480
webcam_maxrate 25
ffmpeg_video_codec msmpeg4
stream_localhost off
stream_port 6881
</code></pre>
<ul>
<li>
<p>Si vous ne l'utilisez que via le tunnel SSH remplacez <strong><em>webcam_localhost off</em></strong> par <strong><em>webcam_localhost on</em></strong> afin d'empêcher d'autres d'accéder à la caméra</p>
<ul>
<li>Créer le script de démarrage</li>
</ul>
</li>
</ul><pre><code>sudo nano /opt/script/motion/startMotion.sh
</code></pre>
<ul>
<li>Ajouter dedans les lignes suivantes en les adaptant éventuellement</li>
</ul><pre><code>#!/bin/bash
sleep 5
su video_surveillance -c "/usr/bin/screen -d -m -S motion motion -c /opt/script/motion/motion.conf"
</code></pre>
<ul>
<li>Créer le script d’arrêt</li>
</ul><pre><code>sudo nano /opt/script/motion/stopMotion.sh
</code></pre>
<ul>
<li>Ajouter dedans les lignes suivantes en les adaptant éventuellement</li>
</ul><pre><code>#!/bin/bash
su video_surveillance -c "/usr/bin/screen -S motion -X quit"
</code></pre>
<ul>
<li>Accorder les bonnes permissions sur le script de lancement</li>
</ul><pre><code>sudo chown root:root -R /opt/script/motion
sudo chmod 755 -R /opt/script/motion
</code></pre>
<ul>
<li>Ajouter le script au démarrage du système en éditant <em>/etc/rc.local</em>
</li>
</ul><pre><code>sudo nano /etc/rc.local
</code></pre>
<ul>
<li>Ajouter la ligne suivante juste avant <em>exit 0</em>
</li>
</ul><pre><code>sudo /opt/script/motion/startMotion.sh
</code></pre>
<h4 id="tor">Tor</h4>
<p><strong>Note :</strong> <a href="https://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau)">Tor</a> n'est normalement pas nécéssaire si votre caméra ne change pas de réseau. Néanmoins dans l'utilisation que nous allons en faire en cas de vol de la caméra vous pourrez récupérer quand même le flux vidéo. Si votre réseau passe d'IPv4 à IPv6 cette méthode devrait aussi permettre la communication entre Zoneminder et votre caméra en attendant que vous reconfiguriez votre réseau.</p>
<ul>
<li>Lancer la suite de commandes suivantes qui va créer un <a href="https://www.0rion.netlib.re/forum4/viewtopic.php?f=45&t=159">hidden service ssh</a>
</li>
</ul><pre><code class="bash">sudo su
mkdir -p /var/lib/tor/hidden_service
mkdir -p /var/lib/tor/hidden_service/ssh
<span class="nb">echo</span> <span class="s2">"HiddenServiceDir /var/lib/tor/hidden_service/ssh"</span> >> /etc/tor/torrc
<span class="nb">echo</span> <span class="s2">"HiddenServicePort 22 127.0.0.1:22"</span> >> /etc/tor/torrc
chown debian-tor:root -R /var/lib/tor/hidden_service/
chmod <span class="m">700</span> -R /var/lib/tor/hidden_service/
service tor restart
cat /var/lib/tor/hidden_service/ssh/hostname</code></pre>
<ul>
<li>
<strong>Note :</strong> Pensez à noter l'adresse en .onion que la dernière commande va vous fournir, vous en aurez besoin pour la suite.
Si par la suite vous souhaitez la ré-afficher, entrez cette commande sur votre caméra</li>
</ul><pre><code>sudo cat /var/lib/tor/hidden_service/ssh/hostname
</code></pre>
<h3 id="mise-en-place-sur-le-serveur-zoneminder">Mise en place sur le serveur ZoneMinder</h3>
<h4 id="liaison-ssh-1">Liaison SSH</h4>
<ul>
<li>Installer les pré-requis</li>
</ul><pre><code>sudo apt-get install autossh tor
</code></pre>
<ul>
<li>Exporter la clé SSH</li>
</ul><pre><code>sudo su
ssh-copy-id -i ~/.ssh/id_rsa.pub video_surveillance@adresseCamera
</code></pre>
<ul>
<li>
<strong>Note :</strong> si vous n'avez jamais créé de clés pour votre utilisateur root (admin) alors envoyez les commandes suivantes</li>
</ul><pre><code>sudo su
ssh-keygen -t rsa -b 4096 -o -a 666
</code></pre>
<ul>
<li>Pour vérifier l’existence de la clé RSA de root entrerz la commande suivante</li>
</ul><pre><code>sudo cat /root/.ssh/id_rsa.pub
</code></pre>
<ul>
<li>Vérifier que la connexion sans mot de passe fonctionne</li>
</ul><pre><code>ssh video_surveillance@adresseCamera
</code></pre>
<ul>
<li>Rendre compatible le client ssh avec le réseau Tor</li>
</ul><pre><code>sudo nano /etc/ssh/ssh_config
</code></pre>
<ul>
<li>Et ajouter ces lignes</li>
</ul><pre><code> Host *.onion
ProxyCommand nc -xlocalhost:9050 -X5 %h %p
</code></pre>
<ul>
<li>Créer le script de démarrage qui va créer la liaison peu après le boot</li>
</ul><pre><code>sudo nano /opt/scripts/creatTunnelForvideo_surveillance.sh
</code></pre>
<ul>
<li>Ajouter le script suivant en adaptant ses variables</li>
</ul><pre><code class="bash"><span class="ch">#!/bin/bash</span>
<span class="c1"># -> WTFPL - infos script : https://www.0rion.netlib.re/forum4/viewtopic.php?f=34&t=498</span>
<span class="c1"># -> code by voxdemonix <-</span>
<span class="c1">#pour tester que la création de tunnel fonctionne vous pouvez adapter la ligne suivante puis la lancer dans votre shell</span>
<span class="c1">#su myUser -c 'autossh -M 0 -q -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -L 6881:127.0.0.1:6881 video_surveillance@HOSTNAME'</span>
<span class="nv">ipCameraLan</span><span class="o">=</span><span class="s2">"192.168.1.42"</span> <span class="c1"># l'adresse IP locale de votre camera</span>
<span class="nv">adresseCameraTor</span><span class="o">=</span><span class="s2">"monTorHiddenService.onion"</span> <span class="c1"># l'adresse en .onion de ta camera que je t'ai dis de noter quelques paragraphes plus haut</span>
<span class="nv">adresseMacCamera</span><span class="o">=</span><span class="s2">"00:00:00:00:00:00"</span> <span class="c1">#l'adresse mac de votre camera (tapez ifconfig dans un terminal sur votre server pour la voir)</span>
<span class="nv">UserLocalForSshTunneling</span><span class="o">=</span><span class="s2">"root"</span> <span class="c1"># l'user a utiliser sur votre ordinateur pour le montage du tunnel (dans ce tuto on utilise root afin d'empêcher un virus ayant piraté l'user principale d’exécuter des commandes sur la camera)</span>
<span class="nv">UserRemoteForSshTunneling</span><span class="o">=</span><span class="s2">"video_surveillance"</span> <span class="c1"># l'user a utiliser côté server/caméra ( /!\ n'utilisez jamais root ni pi !)</span>
<span class="nv">portEntree</span><span class="o">=</span><span class="s2">"6881"</span> <span class="c1"># le port sur le serveur ZoneMinder ; un port par caméra</span>
<span class="nv">portSortie</span><span class="o">=</span><span class="s2">"6881"</span> <span class="c1"># le port sur le serveur/camera</span>
<span class="k">if</span> <span class="o">[</span> ! <span class="s2">"</span><span class="nv">$SUDO_USER</span><span class="s2">"</span> <span class="o">]</span><span class="p">;</span> <span class="k">then</span>
<span class="nb">exit</span> <span class="m">0</span>
<span class="k">fi</span>
sleep <span class="m">60</span> <span class="c1"># petit délais d'attente afin que le réseau soit prêt et la machine démarrée</span>
ping <span class="nv">$ipCameraLan</span> -c <span class="m">1</span> >> /dev/null <span class="m">2</span>><span class="p">&</span><span class="m">1</span>
<span class="nv">macRecover</span><span class="o">=</span><span class="k">$(</span>arp -n <span class="p">|</span> grep -i -o <span class="nv">$adresseMacCamera</span><span class="k">)</span>
<span class="k">if</span> <span class="o">[</span> <span class="s2">"</span><span class="nv">$macRecover</span><span class="s2">"</span> <span class="o">==</span> <span class="s2">"</span><span class="nv">$adresseMacCamera</span><span class="s2">"</span> <span class="o">]</span><span class="p">;</span> <span class="k">then</span>
su <span class="nv">$UserLocalForSshTunneling</span> -c <span class="s2">"autossh -M 0 -q -N -o 'ServerAliveInterval 60' -o 'ServerAliveCountMax 3' -L </span><span class="nv">$portEntree</span><span class="s2">:127.0.0.1:</span><span class="nv">$portSortie</span><span class="s2"> </span><span class="nv">$UserRemoteForSshTunneling</span><span class="s2">@</span><span class="nv">$ipCameraLan</span><span class="s2"> -f"</span>
<span class="k">else</span>
su <span class="nv">$UserLocalForSshTunneling</span> -c <span class="s2">"autossh -M 0 -q -N -o 'ServerAliveInterval 60' -o 'ServerAliveCountMax 3' -L </span><span class="nv">$portEntree</span><span class="s2">:127.0.0.1:</span><span class="nv">$portSortie</span><span class="s2"> </span><span class="nv">$UserRemoteForSshTunneling</span><span class="s2">@</span><span class="nv">$adresseCameraTor</span><span class="s2"> -f"</span>
<span class="k">fi</span></code></pre>
<p><strong>ipCameraLan="192.168.1.42"</strong> => l'adresse IP locale de votre camera<br><strong>adresseCameraTor="monTorHiddenService.onion"</strong> => l'hostname WAN ou l'adresse Tor Hidden Service au choix<br><strong>adresseMacCamera="00:00:00:00:00:00"</strong> => l'adresse mac de votre camera (tapez ifconfig dans un terminal sur votre server pour la voir)<br><strong>UserLocalForSshTunneling="root"</strong> => l'user a utiliser sur votre ordinateur pour le montage du tunnel (dans ce tuto on utilise root afin d'empêcher un virus ayant piraté l'user principale d’exécuter des commandes sur la camera)<br><strong>UserRemoteForSshTunneling="myUserServer"</strong> => l'user a utiliser côté server ( /!\ n'utilisez jamais root ou pi !)<br><strong>portEntree="6881"</strong> => le port sur ZoneMinder<br><strong>portSortie="6881"</strong> => le port de motion (voir paramètre stream_port de motion.conf) sur la caméra</p>
<ul>
<li>Accorder les bons droits sur le script</li>
</ul><pre><code>sudo chown root:root /opt/scripts/creatTunnelForvideo_surveillance.sh
sudo chmod 755 /opt/scripts/creatTunnelForvideo_surveillance.sh
</code></pre>
<ul>
<li>Éditer <em>/etc/rc.local</em>
</li>
</ul><pre><code>sudo nano /etc/rc.local
</code></pre>
<ul>
<li>Ajouter la ligne suivante juste avant <em>exit 0</em>
</li>
</ul><pre><code>sudo /opt/scripts/creatTunnelForvideo_surveillance.sh
</code></pre>
<h4 id="ajouter-la-webcam-à-zoneminder">Ajouter la webcam à ZoneMinder</h4>
<ul>
<li><p>Rendez-vous sur la WEBUI de ZoneMinder avec un utilisateur pouvant ajouter une cam</p></li>
<li>
<p>Cliquer sur "Ajouter une caméra"</p>
<ul>
<li>Onglet General
<strong>Type de source :</strong> Distant (remote)</li>
<li>Onglet Source
<strong>Protocole :</strong> HTTP
<strong>Méthode :</strong> Simple
<strong>Nom d'hôte :</strong> 127.0.0.1
<strong>Port :</strong> 6881
<strong>Largeur (nb pixels) :</strong> 640
<strong>Hauteur (nb pixels) :</strong> 480</li>
</ul>
</li>
</ul><p><img src="//img.linuxfr.org/img/68747470733a2f2f6c75742e696d2f7a4241394949514a45632f6e42724e53506a5a6c306238585156722e706e67/nBrNSPjZl0b8XQVr.png" alt="screenshot-2016_01_07-ZoneMinder-addCamera_General-motionSoftware.png" title="Source : https://lut.im/zBA9IIQJEc/nBrNSPjZl0b8XQVr.png"><br><img src="//img.linuxfr.org/img/68747470733a2f2f6c75742e696d2f4d6e5a664b72387842312f58396b7255483343314b6f6a704652442e706e67/X9krUH3C1KojpFRD.png" alt="screenshot-2016_01_07-ZoneMinder-addCamera_Source-motionSoftware.png" title="Source : https://lut.im/MnZfKr8xB1/X9krUH3C1KojpFRD.png"></p>
<h2 id="hardware">Hardware</h2>
<ul>
<li><p>Récupérez un vieux spot halogène de chantier en métal (les anciens sont plus robustes avec plus de place à l'intérieur)</p></li>
<li><p>Percez un trou un l'arrière afin de faire passer le câble (le RJ45 + le câble d'alim du RaspberryPi prennent un peu plus de place que le câble d'alimentation d'origine)</p></li>
<li><p>Soit vous passez vos câbles puis colmatez l'espace avec du silicone (pas très propre), soit, comme dans les photos suivantes, procurez-vous une boite de dérivation et forez deux trous pour la fixer avec des vis. Veillez à ce qe l'eau ne puisse s'infiltrer.</p></li>
<li><p>Fixez la webcam avec de la toile isolante (papier américain). Pour la stabiliser (le spot n'étant pas cubique) utilisez du carton que vous pliez pour lui donner un effet ressort.</p></li>
<li><p>Insérez votre Raspberry Pi et branchez le</p></li>
<li><p>Découpez un morceau de carton (ici récupéré sur un pack de 6 bières) afin de couvrir la vitre du spot, le but étant de protéger l'intérieur du soleil tout en laissant un espace de visibilité pour la webcam</p></li>
<li><p>Refermez le tout et colmatez avec du silicone les éventuels trou de forage</p></li>
<li><p>Enjoy!</p></li>
</ul><p><img src="//img.linuxfr.org/img/68747470733a2f2f6c75742e696d2f533234456132594658562f6c414a68747372496c7971596c7364322e6a7067/lAJhtsrIlyqYlsd2.jpg" alt="tuto_image_01.jpg" title="Source : https://lut.im/S24Ea2YFXV/lAJhtsrIlyqYlsd2.jpg"><br><img src="//img.linuxfr.org/img/68747470733a2f2f6c75742e696d2f69513974786a304b68462f37543631484e57426d653063576c4c392e6a7067/7T61HNWBme0cWlL9.jpg" alt="tuto_image_02.jpg" title="Source : https://lut.im/iQ9txj0KhF/7T61HNWBme0cWlL9.jpg"><br><img src="//img.linuxfr.org/img/68747470733a2f2f6c75742e696d2f52593452725834534c422f42546b514d344836647742434d6864672e6a7067/BTkQM4H6dwBCMhdg.jpg" alt="tuto_image_03.jpg" title="Source : https://lut.im/RY4RrX4SLB/BTkQM4H6dwBCMhdg.jpg"><br><img src="//img.linuxfr.org/img/68747470733a2f2f6c75742e696d2f57717a42775473485a6a2f4d487458636366674d38475a626b55422e6a7067/MHtXccfgM8GZbkUB.jpg" alt="tuto_image_04.jpg" title="Source : https://lut.im/WqzBwTsHZj/MHtXccfgM8GZbkUB.jpg"><br><img src="//img.linuxfr.org/img/68747470733a2f2f6c75742e696d2f38636533585742514b4e2f5a7334335169587049715274573131422e6a7067/Zs43QiXpIqRtW11B.jpg" alt="tuto_image_05.jpg" title="Source : https://lut.im/8ce3XWBQKN/Zs43QiXpIqRtW11B.jpg"></p><div><a href="https://linuxfr.org/users/eaufroide/journaux/tuto-howto-concevoir-une-camera-de-surveillance-avec-un-raspberry-pi.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/111062/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/eaufroide/journaux/tuto-howto-concevoir-une-camera-de-surveillance-avec-un-raspberry-pi#comments">ouvrir dans le navigateur</a>
</p>
EauFroidehttps://linuxfr.org/nodes/111062/comments.atomtag:linuxfr.org,2005:Diary/370662017-01-04T21:38:34+01:002017-01-04T21:38:34+01:00C'est quoi le "Cloud Computing" ? 2/2Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<h2 class="sommaire">Sommaire</h2>
<ul class="toc">
<li><a href="#iaas--infrastructure-as-a-service">IaaS : Infrastructure as a Service</a></li>
<li><a href="#saas--software-as-a-service-">SaaS : Software as a Service </a></li>
<li><a href="#paas--platform-as-a-service">PaaS : Platform as a Service</a></li>
<li><a href="#cloud-souverain-">Cloud Souverain </a></li>
</ul><p>Ce journal est la suite du <a href="//linuxfr.org/users/enzo_bricolo/journaux/c-est-quoi-le-cloud-computing-1-2">premier morceau de journal</a> qui a attiré quelques curieux, et des commentaires sympathiques.</p>
<p>Le document du NIST décrit donc 3 modèles de services (IaaS, PaaS, SaaS) qui sont l'objet de nombreux contresens, quiproquos ou autres tentatives de positionnement marketing fumeux. Le concept clé dans les modèles de services, c'est la logique même de "as a Service", qui reprend les caractéristiques détaillées précédemment. On achète l'accès à une ressource et non plus la ressource elle même. </p>
<h2 id="iaas--infrastructure-as-a-service">IaaS : Infrastructure as a Service</h2>
<p>Dans le cas de "l'infrastructure", le fournisseur de cloud va mettre à disposition des composants d'infrastructures (des serveurs, du stockage, du réseau, etc.) le plus souvent virtualisés, ce qui lui permet d'assurer les 5 caractéristiques essentielles pour que ce soit du vrai "cloud" (et non pas du "kloud" de Mr Presgurvic), mais attention ce n'est pas toujours le cas ! C'est pour cela qu'il faut bien lire les petites lignes des contrats, ou mieux, demander à vos acheteurs et vos juristes préférés d'éplucher les petites lignes des contrats pour vous. On comprend ainsi mieux la logique de "as a Service", qui amène à passer plus de temps sur les contrats et moins de temps sur les infrastructures. Les fournisseurs vendent donc maintenant de l'accès à des ressources, opérées suivant des standards, et non plus les ressources elles mêmes que vous devez opérer ou faire opérer chez vous. C'est la magie du "Cloud Computing". Les DRHs, les DAFs et les DSIs sont ravis, car votre boite a besoin de moins de personnels (barbus et pénibles) pour configurer, installer et surveiller les babasses, moins de CAPEX (matériels chers, compliqués à amortir et au cycle de vie assez courts), et la DSI réagit plus vite que son ombre pour mettre à disposition une infrastructure compliquée pour un projet VIP (toute ressemblance …).<br>
Dans ce modèle de service, la fourniture de serveurs virtualisés s'accompagne en général du système d'exploitation et de l'accastillage nécessaire pour administrer (supervision, sauvegarde, etc.) le serveur, mais pas plus. On peut noter que notre OS préféré s'est taillé une confortable part de marché sur les différentes offres de IaaS, y compris chez Microsoft (d'ailleurs les <a href="//linuxfr.org/users/enzo_bricolo/journaux/microsoft-linux">Romuliens</a> y ont pris gout !). </p>
<h2 id="saas--software-as-a-service-">SaaS : Software as a Service </h2>
<p>Le "Software as a Service" est un modèle de service ou l'application est accessible à l'aide d'un client standard (client léger, navigateur web) et provisionné à la demande. Ce modèle est largement proposé au grand public, parfois même "gratuitement", l'exemple emblématique étant la suite en ligne proposée par google (gmail, google docs, google drive, etc.). Un quiproquo classique consiste à confondre la suite proposée (les fonctionnalités) et le modèle de service SaaS de Google. Ce qui fait de l'offre de Google une offre de "Cloud Computing", c'est la façon dont vous pouvez vous enrôler et ensuite accéder aux solutions. Par suite, le fait de mettre en place un petit serveur chez vous pour stocker vos données et celle de votre moitié avec une solution dite de "Cloud Personnel" (c'est nulle part dans l'ISO !) ne fait pas de vous un fournisseur de "cloud" (la bise aux devs de CozyCloud, OwnCloud, NextCloud, et j'en oublie). <br>
Pendant ce temps là, dans l'entreprise, de l'autre coté du datacenter, nos clients internes préférés (RH, Finance, Marketing, etc.) n'ont pas attendu la DSI et sont allés faire leur marché sur les internets, munis d'une expression de besoin sous powerpoint, d'une carte bleue en état de marche et des conseils avisés d'un consultant à chemise Desigual. La "magie du Cloud Computing", appliqué au SaaS, c'est que les métiers n'ont plus besoin de la DSI, ils peuvent acheter 300 comptes Salesforce en 10 minutes, ou externaliser la paie en 3 clics. La bonne nouvelle, c'est que nos nouveaux amis les acheteurs et les juristes sont sur le coup eux aussi. Sur ces sujets là, il est capital d'avoir des RSSIs qui soient vigilants, ainsi qu'un correspondant CNIL (en fonction de la taille de la boite). A chaque <a href="http://www.eurocloud.fr/">apéro de l'eurocloud</a>, on me raconte des histoires qui glacent le sang à propos de données personnelles …<br>
Attention, de nombreuses applications hébergées historiques, à la demande ("on demand"), ont été rhabillées sauce "SaaS" avec l'avènement du "Cloud Computing". Là aussi, la lecture minutieuses des petites lignes du contrat, l'audit de l'infrastructure, de ses performances ou des conditions d'hébergement peut s’avérer nécessaire avant de faire le pas. Il ne faut pas négliger non plus le coût d'intégration de la solution "SaaS" à l'existant. </p>
<h2 id="paas--platform-as-a-service">PaaS : Platform as a Service</h2>
<p>Le "Platform as a Service" est un modèle ou le fournisseur met à disposition une "plateforme", qui se compose d'un ou plusieurs composants d'infrastructures et/ou des logiciels préparamétrés (en plus du système d'exploitation). Cette plateforme va permettre au client de développer son propre code. C'est le modèle le plus complexe à appréhender, et les solutions proposées par les fournisseurs sont extrêmement variées. Entre la définition du NIST (2011) et maintenant, de nombreuses solutions ont émergées chez les grands fournisseurs (e.g. Google App Engine, BlueMix chez IBM, OpenShift chez RedHat)</p>
<p>De nombreuses offres intermédiaires (MBaaS, DBaaS, iPaaS, aPaaS, FaaS) sont apparues et ont surfé sur la vague du "as a Service". La plupart peuvent se raccrocher à un des 3 grands modèles, évitez d'en rajouter ("PAAS++", ce n'est pas une bonne idée).</p>
<h2 id="cloud-souverain-">Cloud Souverain </h2>
<p>L'état français a très tôt compris l'intérêt stratégique du "cloud computing" et a tout mis en oeuvre pour faire émerger des champions nationaux grâce à l'initiative <a href="https://fr.wikipedia.org/wiki/Androm%C3%A8de_(cloud)">Andromède</a> qui consistait à dépenser intelligemment 150 millions d'euros issu du <a href="https://fr.wikipedia.org/wiki/Investissements_d'avenir">grand emprunt</a>. Ayons une pensée pour les barbus qui ont participé dans les différents projets des différentes sociétés éligibles (Cloudwatt, Numergy) ou pas, pour les moustachus d'Ikoula qui proposent déjà <a href="http://www.lecloudgaulois.fr/">le "cloud gaulois"</a>, les octavistes d'OVH et les gars de Outscale (y'a que chez eux que j'ai jamais joué mais ils sont sympas).<br>
En 2015 ont été publiés par la DINSIC des <a href="http://references.modernisation.gouv.fr/referentiels">référentiels</a> très intéressants et des guides à destination des collectivités qui précisent notamment <a href="http://www.entreprises.gouv.fr/files/files/directions_services/secteurs-professionnels/numerique/guide-cloud-computing-et-datacenters-2015.pdf">les définitions "en bon français"</a> et un concept très intéressant, le "cloud souverain" :</p>
<p>"Dans un contexte d’externalisation des ressources informatiques, le concept de souveraineté<br>
des données est essentiel.<br>
Tout client, confiant ses données à un prestataire hébergeur, doit pouvoir disposer :<br>
• d’une garantie technique, sur le niveau de sécurité offert par le prestataire et ses sous-traitants<br>
pour garantir la protection et la confidentialité des informations (dispositifs anti-intrusion, dispositifs<br>
de cryptage…) ;<br>
• d’une garantie juridique, sur d’une part la non-utilisation des données par un tiers, d’autre<br>
part le non-accès aux données par un tiers en vertu de réglementations n’assurant pas une<br>
protection optimale.<br>
Ces éléments doivent pouvoir être contractualisés et vérifiés auprès des différents fournisseurs,<br>
d’où l’importance des projets de labels et de certifications portés au niveau de l’État."</p>
<p>puis</p>
<p>"Concernant la juridiction française, qui s’applique à certains types de données (données personnelles,<br>
notamment données de santé), la souveraineté pourra être garantie si :<br>
• d’une part, le Datacenter hébergeant les données est localisé en France ;<br>
• d’autre part, l’entité juridique qui opère le Datacenter est de droit français.<br>
Le « Cloud souverain » ne doit donc pas s’entendre exclusivement comme « un acteur dont l’État<br>
est actionnaire », mais s’étend à « un acteur disposant d’un hébergement en France avec un<br>
actionnaire majoritaire français (voir européen si les réglementations s’uniformisent au sein des<br>
pays de l’Union) »."</p>
<p>Ils ont fini par comprendre que les données des boites françaises (et du public français) sont hébergées dans les datacenters de Google, Amazon, Facebook ou Microsoft situés en Irlande ou en Hollande. Choses étonnantes en 2017, Amazon, Microsoft et leurs amis vont ouvrir des datacenters dans l'hexagone.<br>
On attend impatiemment la mise au point d'un OS souverain pour aller avec. </p>
<p>L'ANSSI de son coté a planché sur des <a href="https://www.ssi.gouv.fr/uploads/IMG/pdf/cloud_referentiel_exigences_anssi.pdf">certifications</a> pour pouvoir estampiller les "clouds" avec <a href="https://www.ssi.gouv.fr/uploads/IMG/pdf/cloud_synthese_referentiel_anssi.pdf">deux niveaux</a> : élémentaire ou standard (Diffusion Restreinte).</p>
<p>Si votre boite a un statut d'OIV (Opérateur d'Importance Vitale), je vous conseille de lire ces documents<br>
avec attention pour éviter des migrations idiotes dans les mois qui viennent.</p>
<p>J'espère que cela vous a plu, la permanence sera assurée dans les commentaires par les méta-experts de la moulosphère.</p><div><a href="https://linuxfr.org/users/enzo_bricolo/journaux/c-est-quoi-le-cloud-computing-2-2.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/110959/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/enzo_bricolo/journaux/c-est-quoi-le-cloud-computing-2-2#comments">ouvrir dans le navigateur</a>
</p>
Enzo Bricolo 🛠⚙🛠https://linuxfr.org/nodes/110959/comments.atom