Émission #128 du 23 mars 2017 – On va aller prendre une marche

Merci de partager...Share on Google+Tweet about this on TwitterShare on FacebookEmail this to someoneShare on Reddit
Pour télécharger le fichier, faites un click-droit sur le lien ou l’image puis sélectionnez Enregistrer sous dans le menu contextuel

Téléchargement MP3 – [ 1 h 58 min 17 s | 47.8 MB ] 23 mars 2017
Téléchargement OGG – [ 1 h 58 min 17 s | 49.9 MB ] 23 mars 2017

AVERTISSEMENT! Ce podcast peut contenir du langage inapproprié ou vulgaire et peut ne pas convenir à tout le monde.

Animateurs: Patrick, Éric et Sandrine

On va aller prendre une marche

  • Expression utilisée au Québec qui veut dire : Faire une promenade, aller marcher

Les annonces

Sandrine

  • Linux MeetUp Montreal : Le Linux-Meetup aura lieu à l’angle Peel et Notre-Dame Ouest, le mardi 4 avril au local (à déterminer) de l’École de Technologie Supérieure de 19:00 à 21:30. Pour ceux voulant réseauter avec les autres avant, il y aura un souper de 17:30 à18:45 (Resto-pub Le 100 génies de l’ÉTS au pavillon B). Sujet à venir. http://www.meetup.com/Linux-Montreal/
  • Club Framboise : Le club framboise aura sa prochaine rencontre le Mercredi 29 mars 2017 de 18h à 21h, Au District 3 Innovation Center, 1250 Guy, 6e étage. La robotique ! Deux profs du Cégep de Victoriaville dont un doctorant en IA à Sherbrooke viendront présenter des robots open source et la plateforme ROS sur Raspberry Pi. http://clubframboise.ca/
  • Pour plus de détails et d’activtés : http://agendadulibre.qc.ca/

Et bien sur tous ces gens et organismes sont inviter a communiquer avec nous pour événement ou autres.

Les nouvelles technos personnelles

Éric, Patrick et Sandrine échangent sur leurs expériences technologiques personnelles depuis la dernière émission

Patrick

Configuration de SPF et DKIM sur mon serveur de mail

  • SPF (Sender Policy Framework) est une norme de vérification du nom de domaine de l’expéditeur d’un courrier électronique
    • Le protocole SMTP (Simple Mail Transfer Protocol) utilisé pour envoyer des emails sur Internet n’a pas de mécanisme de vérification de l’expéditeur
    • C’est-à-dire que c’est facile d’envoyer un email avec une fausse adresse d’expéditeur
    • SPF vise à réduire les possibilités d’usurpation en publiant, dans le DNS du domaine de l’Expéditeur, un enregistrement (de type TXT) qui indique quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine
    • L’identité testée par SPF est celle indiquée par la commande MAIL FROM dans la session SMTP
    • C’est donc une information qui appartient à l’enveloppe du courrier, pas à ses en-têtes
    • Dans certaines conditions, SPF peut aussi utiliser le nom de la machine expéditrice, tel que spécifié dans la commande HELO, ce qui est mon cas à moi
    • v=spf1 include:zoho.com ~all
    • Ce n’est pas obligatoire de publier un enregistrement SPF, ni de faire usage de ceux existants
    • Les sites qui ne participent pas à cette initiative ne sont donc pas affectés par celle-ci
  • DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable du nom de domaine de l’expéditeur d’un email. Elle constitue une protection efficace contre le spam et l’hameçonnage.
    • En effet, DKIM fonctionne par signature cryptographique du corps du message ou d’une partie de celui-ci et d’une partie de ses en-têtes
    • Une signature DKIM vérifie donc l’authenticité du domaine expéditeur et garantit l’intégrité du message
    • Il s’agit d’ajouter dans tous les emails sortant, une signature DKIM contenant une liste de « clé=valeur ». Les clés sont courtes, généralement une ou deux lettres.
    • Les paramètres par défaut du mécanisme de facteur d’authentification sont d’utiliser SHA-256 comme fonction de hachage cryptographique, le chiffrement RSA pour la cryptographie asymétrique, et de coder le hachage avec Base64
    • Un serveur SMTP qui reçoit un email signé utilise ensuite l’identifiant du domaine responsable de la signature et le sélecteur associé annoncés dans les en-têtes afin de récupérer la clé publique publiée dans le serveur DNS du domaine en question
    • Donc il faut ici aussi créer dans le DNS du domaine une entrée de type TXT qui va contenir la clé qui va servir de signature
    • L’échec de vérification de la signature n’impose pas de rejet systématique du message
  • Ce n’est pas facile à expliquer et ça peut sembler compliqué, mais j’ai réussi à mettre en place SPF et DKIM très facilement en 5 minutes dans le DNS de mon domaine
  • il s’agit d’une phase de mise en place de certaines vérifications supplémentaires pour les emails et qui n’auront pas nécessairement d’impact immédiat sur le spam, mais j’image que dans un avenir assez rapproché, on va pouvoir activer un simple paramètre et tout serveur de mail qui ne sera pas directement identifié par le domaine et tout email qui n’aura pas la signature du domaine expéditeur pourra être automatiquement rejeté.
  • Je trouve que c’est une belle initiative pour enrayer le spam et qui pour une fois, est simple à mettre en place
  • Si vous n’avaez pas de nom de domaine et que vous utilisez gmail, yahoo, hotmail ou autre, ça ne s’applique pas à vous

Eric

Installation de Kodi sur un RasPi 3 que je vais donner à mes parents

  • Très rapide (pas comme sur un PC mais très fonctionnel)
  • LibreELEC 8.0 basé sur Kodi 17 (Krypton)
  • Interface « Estuary » au lieu de « Confluence »

Nouvelle souris Logitech MX Master

  • Pas du tout un fan du SmartSwitch – jusqu’à l’installation de Sonaar pour le configurer correctement
  • Utilitaire Solaar (solaar-git sur AUR) pour ajuster les paramètres dont la sensibilité du SmartSwitch (et bien d’autres paramètres), ajoute également un indicateur de niveau de la pile dans la zone de notification

Tentative d’installation d’Alpine Linux sur mon vieux HP Pavilion dm3

  • Carte WiFi (basé sur un Atheros AR928X) incompatible avec Alpine Linux

Réinstallation complète de ma tablette Nexus 9 avec l’image official de Android 7.1.1

  • Routé avec SuperSU
  • Installation de TWRP

Remplacement d’un de mes 4 disques dur de 3TB dans mon serveur

  • Catastrophe évité de justesse dû à la réassignation des fichiers dans /dev – j’utiliserais les UUIDs à l’avenir
  • Un autre disque à rendu l’âme le lendemain – je crois que c’est le contrôleur SATA qui est sur le point de faire rendre l’âme
  • Achat d’une HP Compaq Elite 8300 avec un Core i5 qui me servira de remplacement pour mon vieux « serveur » basé sur une carte mère Asus P5K-VM et un Core 2 Quad Q6600 vieux de 10 ans

Très bon écouteurs intra auriculaire bluetooth de Anker

Sandrine

(Picam1) Raspberry Pi Zero W / IP Cam 8megapixel.

  • Uitilsation de mjpg-streamer comme server de streaming de la video en directe.
  • Server : https://github.com/jacksonliam/mjpg-streamer
  • Suivie les instruction d’installation du github.
  • Creation d’un script de démarrage pour systemd en utilisant le fichier start.sh disponible dans le github.
  • Ma ligne de commande pour démarrer le service :
./mjpg_streamer -o "output_http.so -w ./www -c <USAGER:PASSWORD>" -i "input_raspicam.so -fps 30 -x 1280 -y 720"

(Picam2) Installation d’un service node.js sur un serveur distant pour une connexion vers le stream distant qui va servir de serveur rediffusion. « Client reverse proxy »

var MjpegProxy = require('mjpeg-proxy').MjpegProxy;
var express = require('express');
var app = express();

app.get('/index1.jpg', new MjpegProxy('http://<USER>:<PASSWORD>@<ADRESSESITEDISTANT>:<PORTDISTANT>/?action=stream').proxyRequest);
app.listen(8080);

(Picam3) Utilisation du service node.js forever sur le serveur distant pour exécute en performance le serveur node.js précédemment.

(Picam4) Ngnix / nodejs / local…

  • Ma configuration pour un vhost dans ngnix pour utiliser se reverse proxy :
server {
    listen 80;

    server_name rabbits.sandmarq.ca;

    location / {
        proxy_pass http://localhost:8080/index1.jpg;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

Projet horologe : LEDS

  • De l’information sur comment bien alimenter ces leds.
  • Mon setup utilise un microcontrolleur alimenter par usb sur 5v.
  • Mais le microcontrolleur communique avec des sortis a 3.3v limiter a quelques mili ampere.
  • Et les leds sont alimenter a 5v et data dois etre 5v et demande 60ma par leds….
  • mon choix pour l’alimentation est le suivant. Alimenter les leds directement sur le 5v du usb servis par un bloc d’alimentation a 2.5A
  • un condensateur et le 5v et la mise a la terre des leds de 1000 micro farad électrolytique et un petit circuit avec mosphet pour ajuster le 3.3v du microcontroller pour envoyer 5v au leds sur l’entré de données.
  • https://www.youtube.com/watch?v=rqRHkCA6TJ4&t=1537s
  • https://learn.adafruit.com/adafruit-neopixel-uberguide/overview

Projet horloge : ESP8266

RetroAchievement sur Raspberry Pi

Sujets

Patrick

Migration vers des application multi-plateformes

  • J’ai mentionné que j’apporterais le plus possible des solution open source et libre, mais dans certains cas, j’utilise des solution propriétaires mais qui sont gratuite et font effort envers la communauté opensource
  • Un des besoins que j’avais, était de pouvoir accéder à l’interface graphique de mon ordinateur principal à partir d’un autre ordinateur
  • Je sais qu’il existe plusieurs solutions opensource, dont VNC et Guacamole qui est basé sur VNC, mais dans presque tous les cas, ça été des olutions boiteuse, difficile à installer et qui casse après quelques mises à jour
  • Croyez-moi j’en ai essayé plusieurs et je n’ai rien trouvé de satisfaisant jusqu’à ce que je trouve sur NoMachine
  • NoMachine NX est une solution Terminal Serveur et d’accès distant basée sur un ensemble de technologies open source de classe entreprise
  • Les binaires eux-mêmes qui sont utilisée pour la compressions, sont des applications propriétaires
  • NX permet de lancer n’importe quelle application graphique sur n’importe quel système d’exploitation à travers n’importe quelle connexion de réseau à une vitesse remarquable. Personnellement, je n’ai jamais rien vu d’aussi rapide et aussi fluide
  • FreeNX est une application client léger / serveur open source basée sur la technologie NX de NoMachine. Elle est capable de faire fonctionner des sessions graphiques X11 sur toute connexion à partir d’un modem 56 kb/s
  • Le paquetage FreeNX contient une implémentation libre (GPL) de la composante nxserver.
  • La technologie NX repose sur trois principes fondamentaux :
    • La compression des données
    • L’utilisation de caches
    • La suppression presque totale des allers-retours
  • Il existe plusieurs logiciels forkés à partir des librairies NX version 3.0, lesquelles ont été diffusées sous licence open source
    • Par exemple : FreeNX, OpenNX, Neatx, X2Go, 2X Software et Xpra. Ces logiciels ne sont pas approuvés (pas soutenus) par l’entreprise NoMachine
  • Personnellement, j’utilise FreeNX depuis très longtemps et j’en ai parlé à plusieur reprises dans les émissions
  • Il est très facile à installer et il gêre lui-même ses mises à jour
  • Il est disponible sous AUR dans Arch et via un PPA pour Ubuntu et ses dérivées.
  • Il y a aussi un .deb, RPM et les sources pour compiler directement sur le site de NoMachine (qui est aussi en Français)
  • Il y a une version Android qui fonctionne très bien sur les tablettes. Il y a une version pour petit écrans qui est actullement en développement
  • Il y a aussi une version iOS pour les iPad. Quand je parle d’application multi-plateforme, c’est un exemple parfait pour une migration vers un autre système d’exploitation
  • Avec NoMachine vous pouvez visionnez des DVD et la TV, profitez des services Hulu ou des vidéos YouTube où que vous soyez
  • https://www.nomachine.com/fr
  • https://fr.wikipedia.org/wiki/Technologie_NX

Midnight Commander

  • GNU Midnight Commander (mc pour les intimes) est un gestionnaire de fichiers multiplate-forme inspiré de Norton Commander
  • Midnight Commander est une application en mode texte. L’interface principale se compose de deux « panneaux » qui affichent les fichiers présents par rapport à leur emplacement sur le disque.
  • Midnight Commander inclut un éditeur de texte interne avec le repérage de la syntaxe, un outil permettant de visualiser le contenu d’un RPM, et un autre permettant de se connecter à un serveur FTP.
  • La première version a été publiée en 1998
  • Écrit en C et en Ncurses
  • La dernière version est la 4.8.18 (2 octobre 2016), Donc toujours maintenu et assez récent
  • C’est un logiciel libre distribué selon les termes de la licence GNU GPL. Il fait partie du projet GNU.
  • Disponible sur les plateforme GNU/Linux, FreeBSD, NetBSD, OpenBSD, GNU, OpenSolaris, OS X et Windows
  • https://fr.wikipedia.org/wiki/Midnight_Commander
  • https://sourceforge.net/projects/mcwin32/

Eric

Netflix fonctionne finalement sur Firefox et un extension officiel pour Kodi en développement

Sérieuse leçon à un idiot qui n’aime pas une nouvelle fonctionnalité de sécurité de Firefox…

Sandrine

ARM dévoile sa nouvelle architecture multi-coeurs

Le bloquage des mises à jour de Windows 7, 8.1 pour le Kaby lake, les puces de Ryzen semblent imminentes

Surprises

Sandrine

Meet the Artist Using Ritual Magic to Trap Self-Driving Cars

 

Merci de partager...Share on Google+Tweet about this on TwitterShare on FacebookEmail this to someoneShare on Reddit

10 commentaires

  1. Salut Patrick

    Pour SPF et DKIM, le paramètre du futur dont tu parles existe déjà et s’appelle DMARC. Ça permet de faire deux choses. Premièrement indiquer au domaine qui reçoit l’email que faire si SPF ou DKIM échoue: ignorer l’erreur, mettre en spam ou rejeter l’email. Deuxièmement recevoir des rapports qui permettent de monitorer les emails échouant les tests. J’utilise le site https://www.dmarcanalyzer.com/ qui permet de visualiser les rapports et fournit un assistant pour générer l’enregistrement DNS .
    Attention tout de même aux mailing-lists. Nombreuses sont celles qui modifient le contenu du message sans changer l’adresse d’expéditeur. Résultat, SPF et DKIM échouent.

    Pour ceux qui veulent approfondir le sujet, je maintiens un guide (en anglais) avec la configuration complète de mon serveur mail: https://wiki.meurisse.org/wiki/Emails (Oui j’utilise mediawiki et j’en suis content)

  2. Allo Patrick, pour ton logiciel d’impot qui est t’oblige a avoir windows.

    de mon coté je suis passé au logiciel impot expert qui est maintenant en ligne, donc plus besoins de windows, on l’utilise avec le navigateur, et il a importé toutes mes infos des anciennes déclarations.

  3. Bonjours,

    Je vous fait part de mon experience d’achat du ryzen. J’ai du attendre quelques semaines car les cartes meres etait tous back order.

    J’ai eu une premiere surprise lorsque j’ai tout branche et que j’avait juste un ecran noir. En fouillant sur les forums, j’ai appris que lorsqu’une carte mere est compatible avec un processeur, ca veut pas dire que la carte graphique integrer est compatible avec le processeur.

    Ma deuxieme surprise c’est que la virtualisation ne fonctionait pas. J’ai lu les manuel, youtube… et le menu pour l’activer etait pas la. J’ai ecrit a gigabyte et une semaine plus tard, il ma repeter la meme chose que javais lu, en prenant soin de bien me specifier que cette ordinateur a ete concus pour rouler windows seulement.(il demandait l’os dans l’entete). Je lui ai finalement reecrit pour lui dire que son menu etait pas a la meme place et que pour ma part l’option etait desactiver par defaut.

    J’ai ensuite installer arch et apres plusieurs heure d’apprentissage sa roule tres bien avec quelques rafinement a faire. Je me suis creer un compte github pour vous partager mon script d’instalation automatique.

    https://github.com/joco55612/speedarch/

    Merci a toi Eric pour l’idee du serveur web.

  4. Bonjour à tous,

    Patrick, le lien sur MC est sur la version Windows! C’est pas grave c’est la fatigue 🙂 Je suis fan de ce type de gestionnaire de fichiers et depuis Norton Commander (il y a bien longtemps) je n’ai pas arrêté d’utiliser ce genre de gestionnaire. Depuis quelques temps, j’utilise « Double commander » qui à l’avantage d’être multi-plateforme. Je peux donc avoir la même configuration sous Linux et Windows. La seule chose qui m’agace avec MC est que la touche « Retour arrière » (Backspace) ne permettent pas de remonter au répertoire parent. Il y a sûrement la possibilité de régler cela dans un fichier de configuration…

    1. Le niveau du podcast remonte, il y a eu des news sur l’ESP8266 🙂
      Sandrine, as-tu déjà joué avec des Sonoff? De beaux jouets pour faire de la domotique avec le protocole MQTT.

  5. Bonjour à toutes & à tous,
    Ça fait un moment que je n’ai pas posté de commentaire ici : désolé (et je suis bien en retard dans l’écoute des épisodes … je n’en suis qu’au 125 …)

    Continuez comme vous le faites : votre « nouvelle formule » est sans doute la plus judicieuse parmis celles proposées … parce que c’est votre choix 😆 (et tant pis si je ne suis plus « lu en live »)

    Nota : bien vu la nouvelle rubrique « Migration vers des application multi-plateformes »

    Comme toujours, les sujets sont intéressants & on y découvre à l’occasion des « nouveautés » intéressantes …

    Bonne continuation,

    Cordialement,

  6. Pensée du jour:

    La fenêtre que Microsoft nous donnes, pour apprécier nos ordinateurs, est tellement rendu petite et étroite qu’ils devraient rebaptiser Windows en Judas.

    Judas (Définition): Petite ouverture, guichet pratiqués dans un vantail de porte, une cloison, etc., permettant de regarder, de surveiller sans être vu.

    Microsoft Judas!

    Ok, je l’admet, gros double sens pas subtile! 🙂

    Ceci étant dit, je suis un épisode en retard, mais je voulais dire que j’ai installé Lineage OS sur mon Nexus 5 au moyen de cet utilitaire:

    https://github.com/MariusQuabeck/magic-device-tool

    Il est constamment mise-à-jour et il permet aussi d’installer Ubuntu Touch, si le coeur nous en dit.

    Lâchez pas votre bonne job! Je ne finis jamais d’en apprendre!

  7. Pour le lg G4 je ne recommanderai pas trop parce qu’il a un processeur snapdragon 808 qui doit donc probablement avoir des performances moyennes et de la surchauffe. Peut-être que changer la batterie du nexus 5, afin de sauver son autonomie ?

  8. Bonjour,

    Tout d’abord courage à Patrick pour ses longues semaines de travail. Je voulais vous mettre en place un challenge inter podcast entre Bloguelinux et l’apéro des papas manchots.

    En effet, je souhaite reconditionner la machine ci dessous:
    Fiche Technique
    Medion speedmaster MD 40748, Interface:1xPCMCIA type2, 3xUSB2.0, 1xparall, 1xIEEE 1394, 1xVGA out, 1xTV out, 1xLAN (RJ45), 1xmodem(RJ11), 1xline in, 1x line out.

    Général Type de portable :
    Portable classique

    Processeur Processeur :
    Athlon XP 2500 MHz

    RAM RAM installée :
    512 Mo DDR SDRAM

    Stockage Disque dur :
    20 Go

    Affichage Type d’affichage :
    15.4″ Matrice active TFT

    Vidéo Carte graphique :
    ATI mobility radeon 128 MB

    Audio Carte son :
    16 bit soundchip et 2 hp intégré
    Je voudrais que cette machine puisse se connecter à internet, lancer des vidéos via VLC et émuler des vieilles consoles de jeux.
    Je pensais changer le disque dur pour SSD, installer pepper mint OS, une clef USB wi fi et une nouvelle batterie: Le tout pour un budget mini. Je comptais sur les conseils des poditeurs des 2 podcast afin de confirmer si ce choix est valable où rentable.
    Voici mes choix: SSD
    https://www.amazon.fr/KingFast-Disque-Flash-interne-m-SATAIII/dp/B00MWUAABU/ref=sr_1_5?s=computers&ie=UTF8&qid=1490554743&sr=1-5&keywords=ssd

    batterie:
    https://www.amazon.fr/Batterie-compatible-remplace-PCGA-BP2NX-PCGA-BP2NY/dp/B001EOQ8Q6/ref=sr_1_8?s=computers&ie=UTF8&qid=1490558625&sr=1-8&keywords=batterie+li+ion+14.8v+4400mah

    clef wi fi:
    https://www.amazon.fr/TP-Link-TL-WN725N-Nano-Adaptateur-Wi-Fi/dp/B008IFXQFU/ref=sr_1_2?s=computers&ie=UTF8&qid=1490558791&sr=1-2&keywords=clef+wifi

    voir RAM:
    https://www.amazon.fr/Kingston-ValueRAM-M%C3%A9moire-DIMM-broches/dp/B0000V1A8A/ref=sr_1_4?s=computers&ie=UTF8&qid=1490558855&sr=1-4&keywords=ddr+sdram+400

    merci pour votre aide

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *