Pour télécharger le fichier, faites un click-droit sur le lien ou l’image puis sélectionnez Enregistrer sous dans le menu contextuel

Téléchargement MP3 – [ 1 h 58 min 17 s | 47.8 MB ] 23 mars 2017
Téléchargement OGG – [ 1 h 58 min 17 s | 49.9 MB ] 23 mars 2017

AVERTISSEMENT! Ce podcast peut contenir du langage inapproprié ou vulgaire et peut ne pas convenir à tout le monde.

Animateurs: Patrick, Éric et Sandrine

On va aller prendre une marche

• Expression utilisée au Québec qui veut dire : Faire une promenade, aller marcher

Les annonces

Sandrine

• Linux MeetUp Montreal : Le Linux-Meetup aura lieu à l’angle Peel et Notre-Dame Ouest, le mardi 4 avril au local (à déterminer) de l’École de Technologie Supérieure de 19:00 à 21:30. Pour ceux voulant réseauter avec les autres avant, il y aura un souper de 17:30 à18:45 (Resto-pub Le 100 génies de l’ÉTS au pavillon B). Sujet à venir. http://www.meetup.com/Linux-Montreal/
• Club Framboise : Le club framboise aura sa prochaine rencontre le Mercredi 29 mars 2017 de 18h à 21h, Au District 3 Innovation Center, 1250 Guy, 6e étage. La robotique ! Deux profs du Cégep de Victoriaville dont un doctorant en IA à Sherbrooke viendront présenter des robots open source et la plateforme ROS sur Raspberry Pi. http://clubframboise.ca/
• Pour plus de détails et d’activtés : http://agendadulibre.qc.ca/

Et bien sur tous ces gens et organismes sont inviter a communiquer avec nous pour événement ou autres.

Les nouvelles technos personnelles

Éric, Patrick et Sandrine échangent sur leurs expériences technologiques personnelles depuis la dernière émission

Patrick

Configuration de SPF et DKIM sur mon serveur de mail

• SPF (Sender Policy Framework) est une norme de vérification du nom de domaine de l’expéditeur d’un courrier électronique
  • Le protocole SMTP (Simple Mail Transfer Protocol) utilisé pour envoyer des emails sur Internet n’a pas de mécanisme de vérification de l’expéditeur
  • C’est-à-dire que c’est facile d’envoyer un email avec une fausse adresse d’expéditeur
  • SPF vise à réduire les possibilités d’usurpation en publiant, dans le DNS du domaine de l’Expéditeur, un enregistrement (de type TXT) qui indique quelles adresses IP sont autorisées ou interdites à envoyer du courrier pour le domaine
  • L’identité testée par SPF est celle indiquée par la commande MAIL FROM dans la session SMTP
  • C’est donc une information qui appartient à l’enveloppe du courrier, pas à ses en-têtes
  • Dans certaines conditions, SPF peut aussi utiliser le nom de la machine expéditrice, tel que spécifié dans la commande HELO, ce qui est mon cas à moi
  • v=spf1 include:zoho.com ~all
  • Ce n’est pas obligatoire de publier un enregistrement SPF, ni de faire usage de ceux existants
  • Les sites qui ne participent pas à cette initiative ne sont donc pas affectés par celle-ci
• DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable du nom de domaine de l’expéditeur d’un email. Elle constitue une protection efficace contre le spam et l’hameçonnage.
  • En effet, DKIM fonctionne par signature cryptographique du corps du message ou d’une partie de celui-ci et d’une partie de ses en-têtes
  • Une signature DKIM vérifie donc l’authenticité du domaine expéditeur et garantit l’intégrité du message
  • Il s’agit d’ajouter dans tous les emails sortant, une signature DKIM contenant une liste de « clé=valeur ». Les clés sont courtes, généralement une ou deux lettres.
  • Les paramètres par défaut du mécanisme de facteur d’authentification sont d’utiliser SHA-256 comme fonction de hachage cryptographique, le chiffrement RSA pour la cryptographie asymétrique, et de coder le hachage avec Base64
  • Un serveur SMTP qui reçoit un email signé utilise ensuite l’identifiant du domaine responsable de la signature et le sélecteur associé annoncés dans les en-têtes afin de récupérer la clé publique publiée dans le serveur DNS du domaine en question
  • Donc il faut ici aussi créer dans le DNS du domaine une entrée de type TXT qui va contenir la clé qui va servir de signature
  • L’échec de vérification de la signature n’impose pas de rejet systématique du message
• Ce n’est pas facile à expliquer et ça peut sembler compliqué, mais j’ai réussi à mettre en place SPF et DKIM très facilement en 5 minutes dans le DNS de mon domaine
• il s’agit d’une phase de mise en place de certaines vérifications supplémentaires pour les emails et qui n’auront pas nécessairement d’impact immédiat sur le spam, mais j’image que dans un avenir assez rapproché, on va pouvoir activer un simple paramètre et tout serveur de mail qui ne sera pas directement identifié par le domaine et tout email qui n’aura pas la signature du domaine expéditeur pourra être automatiquement rejeté.
• Je trouve que c’est une belle initiative pour enrayer le spam et qui pour une fois, est simple à mettre en place
• Si vous n’avaez pas de nom de domaine et que vous utilisez gmail, yahoo, hotmail ou autre, ça ne s’applique pas à vous

Eric

Installation de Kodi sur un RasPi 3 que je vais donner à mes parents

• Très rapide (pas comme sur un PC mais très fonctionnel)
• LibreELEC 8.0 basé sur Kodi 17 (Krypton)
• Interface « Estuary » au lieu de « Confluence »

Nouvelle souris Logitech MX Master

• Pas du tout un fan du SmartSwitch – jusqu’à l’installation de Sonaar pour le configurer correctement
• Utilitaire Solaar (solaar-git sur AUR) pour ajuster les paramètres dont la sensibilité du SmartSwitch (et bien d’autres paramètres), ajoute également un indicateur de niveau de la pile dans la zone de notification

Tentative d’installation d’Alpine Linux sur mon vieux HP Pavilion dm3

• Carte WiFi (basé sur un Atheros AR928X) incompatible avec Alpine Linux

Réinstallation complète de ma tablette Nexus 9 avec l’image official de Android 7.1.1

• Routé avec SuperSU
• Installation de TWRP

Remplacement d’un de mes 4 disques dur de 3TB dans mon serveur

• Catastrophe évité de justesse dû à la réassignation des fichiers dans /dev – j’utiliserais les UUIDs à l’avenir
• Un autre disque à rendu l’âme le lendemain – je crois que c’est le contrôleur SATA qui est sur le point de faire rendre l’âme
• Achat d’une HP Compaq Elite 8300 avec un Core i5 qui me servira de remplacement pour mon vieux « serveur » basé sur une carte mère Asus P5K-VM et un Core 2 Quad Q6600 vieux de 10 ans

Très bon écouteurs intra auriculaire bluetooth de Anker

• https://www.anker.com/products/A3235011

Sandrine

(Picam1) Raspberry Pi Zero W / IP Cam 8megapixel.

• Uitilsation de mjpg-streamer comme server de streaming de la video en directe.
• Server : https://github.com/jacksonliam/mjpg-streamer
• Suivie les instruction d’installation du github.
• Creation d’un script de démarrage pour systemd en utilisant le fichier start.sh disponible dans le github.
• Ma ligne de commande pour démarrer le service :

./mjpg_streamer -o "output_http.so -w ./www -c <USAGER:PASSWORD>" -i "input_raspicam.so -fps 30 -x 1280 -y 720"

(Picam2) Installation d’un service node.js sur un serveur distant pour une connexion vers le stream distant qui va servir de serveur rediffusion. « Client reverse proxy »

• Se service créer un petit serveur web local qui diffuse la vidéo sur le port quelconque.
• https://github.com/legege/node-mjpeg-proxy
• Pour configuration du service et plus d’information voir ces vidéos : https://www.youtube.com/watch?v=FRvKtcemXkM&list=PLpGSnWPviNZ5DLhTlxj06tQugyWvWfeE_
• Mon code :

var MjpegProxy = require('mjpeg-proxy').MjpegProxy;
var express = require('express');
var app = express();

app.get('/index1.jpg', new MjpegProxy('http://<USER>:<PASSWORD>@<ADRESSESITEDISTANT>:<PORTDISTANT>/?action=stream').proxyRequest);
app.listen(8080);

(Picam3) Utilisation du service node.js forever sur le serveur distant pour exécute en performance le serveur node.js précédemment.

• https://github.com/foreverjs/forever
• installation : npm install -g forever
• Utilisation dans le dossier de l’application : forever start fichier.js

(Picam4) Ngnix / nodejs / local…

• Ma configuration pour un vhost dans ngnix pour utiliser se reverse proxy :

server {
    listen 80;

    server_name rabbits.sandmarq.ca;

    location / {
        proxy_pass http://localhost:8080/index1.jpg;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

Projet horologe : LEDS

• De l’information sur comment bien alimenter ces leds.
• Mon setup utilise un microcontrolleur alimenter par usb sur 5v.
• Mais le microcontrolleur communique avec des sortis a 3.3v limiter a quelques mili ampere.
• Et les leds sont alimenter a 5v et data dois etre 5v et demande 60ma par leds….
• mon choix pour l’alimentation est le suivant. Alimenter les leds directement sur le 5v du usb servis par un bloc d’alimentation a 2.5A
• un condensateur et le 5v et la mise a la terre des leds de 1000 micro farad électrolytique et un petit circuit avec mosphet pour ajuster le 3.3v du microcontroller pour envoyer 5v au leds sur l’entré de données.
• https://www.youtube.com/watch?v=rqRHkCA6TJ4&t=1537s
• https://learn.adafruit.com/adafruit-neopixel-uberguide/overview

Projet horloge : ESP8266

• Découverte d’une librairie pour facilité la gestion/mise a jour des esp8266 ESPHelper.
• Gère la connexion a de multiple réseaux WIFI et serveur MQTT tout en prenant compte des reconnections en cas perte de communication.
• Gère la fonctionnalité de mise à jour des firmware des esp8266 en mode OTA.
• https://www.youtube.com/watch?v=HyicIoBBLQ8
• https://www.youtube.com/watch?v=bplYzg6-_i4&t=18s
• https://github.com/ItKindaWorks/ESPHelper
• Les dépendance a cette librairie :
• https://www.pjrc.com/teensy/tdlibsMetro.html
• https://github.com/knolleary/pubsubclient

RetroAchievement sur Raspberry Pi

• http://retroachievements.org/
• https://www.youtube.com/watch?v=xlGF92m3tes

Sujets

Patrick

Migration vers des application multi-plateformes

• J’ai mentionné que j’apporterais le plus possible des solution open source et libre, mais dans certains cas, j’utilise des solution propriétaires mais qui sont gratuite et font effort envers la communauté opensource
• Un des besoins que j’avais, était de pouvoir accéder à l’interface graphique de mon ordinateur principal à partir d’un autre ordinateur
• Je sais qu’il existe plusieurs solutions opensource, dont VNC et Guacamole qui est basé sur VNC, mais dans presque tous les cas, ça été des olutions boiteuse, difficile à installer et qui casse après quelques mises à jour
• Croyez-moi j’en ai essayé plusieurs et je n’ai rien trouvé de satisfaisant jusqu’à ce que je trouve sur NoMachine
• NoMachine NX est une solution Terminal Serveur et d’accès distant basée sur un ensemble de technologies open source de classe entreprise
• Les binaires eux-mêmes qui sont utilisée pour la compressions, sont des applications propriétaires
• NX permet de lancer n’importe quelle application graphique sur n’importe quel système d’exploitation à travers n’importe quelle connexion de réseau à une vitesse remarquable. Personnellement, je n’ai jamais rien vu d’aussi rapide et aussi fluide
• FreeNX est une application client léger / serveur open source basée sur la technologie NX de NoMachine. Elle est capable de faire fonctionner des sessions graphiques X11 sur toute connexion à partir d’un modem 56 kb/s
• Le paquetage FreeNX contient une implémentation libre (GPL) de la composante nxserver.
• La technologie NX repose sur trois principes fondamentaux :
  • La compression des données
  • L’utilisation de caches
  • La suppression presque totale des allers-retours
• Il existe plusieurs logiciels forkés à partir des librairies NX version 3.0, lesquelles ont été diffusées sous licence open source
  • Par exemple : FreeNX, OpenNX, Neatx, X2Go, 2X Software et Xpra. Ces logiciels ne sont pas approuvés (pas soutenus) par l’entreprise NoMachine
• Personnellement, j’utilise FreeNX depuis très longtemps et j’en ai parlé à plusieur reprises dans les émissions
• Il est très facile à installer et il gêre lui-même ses mises à jour
• Il est disponible sous AUR dans Arch et via un PPA pour Ubuntu et ses dérivées.
• Il y a aussi un .deb, RPM et les sources pour compiler directement sur le site de NoMachine (qui est aussi en Français)
• Il y a une version Android qui fonctionne très bien sur les tablettes. Il y a une version pour petit écrans qui est actullement en développement
• Il y a aussi une version iOS pour les iPad. Quand je parle d’application multi-plateforme, c’est un exemple parfait pour une migration vers un autre système d’exploitation
• Avec NoMachine vous pouvez visionnez des DVD et la TV, profitez des services Hulu ou des vidéos YouTube où que vous soyez
• https://www.nomachine.com/fr
• https://fr.wikipedia.org/wiki/Technologie_NX

Midnight Commander

• GNU Midnight Commander (mc pour les intimes) est un gestionnaire de fichiers multiplate-forme inspiré de Norton Commander
• Midnight Commander est une application en mode texte. L’interface principale se compose de deux « panneaux » qui affichent les fichiers présents par rapport à leur emplacement sur le disque.
• Midnight Commander inclut un éditeur de texte interne avec le repérage de la syntaxe, un outil permettant de visualiser le contenu d’un RPM, et un autre permettant de se connecter à un serveur FTP.
• La première version a été publiée en 1998
• Écrit en C et en Ncurses
• La dernière version est la 4.8.18 (2 octobre 2016), Donc toujours maintenu et assez récent
• C’est un logiciel libre distribué selon les termes de la licence GNU GPL. Il fait partie du projet GNU.
• Disponible sur les plateforme GNU/Linux, FreeBSD, NetBSD, OpenBSD, GNU, OpenSolaris, OS X et Windows
• https://fr.wikipedia.org/wiki/Midnight_Commander
• https://sourceforge.net/projects/mcwin32/

Eric

Netflix fonctionne finalement sur Firefox et un extension officiel pour Kodi en développement

• http://news.softpedia.com/news/it-s-official-linux-users-can-now-watch-netflix-movies-using-mozilla-firefox-514178.shtml
• http://www.phoronix.com/scan.php?page=news_item&px=Kodi-Better-Netflix-Support

Sérieuse leçon à un idiot qui n’aime pas une nouvelle fonctionnalité de sécurité de Firefox…

• https://arstechnica.com/security/2017/03/firefox-gets-complaint-for-labeling-unencrypted-login-page-insecure/

Sandrine

ARM dévoile sa nouvelle architecture multi-coeurs

• http://macbidouille.com/news/2017/03/21/arm-devoile-sa-nouvelle-architecture-multi-coeurs
• https://www.engadget.com/2017/03/21/arm-DynamIQ-cortex-a9-ai-machine-learning/
• une évolution de son architecture big.LITTLE
• les cœurs peuvent être différents les uns des autres, la seule obligation étant qu’ils soient dérivés de l’architecture Cortex-A
• Cela pourrait veut dire pour un 1 + 3 (quad-core) ou 1 + 7 (octacore), dans lesquels chaques coeurs individuel a ses propres performances et caractéristiques de puissance.
• Ils estime une augmentation de 50x pour les performance concernant IA au cours des 3-5 prochaines années, et 10x entre le processeur (toujours Cortex-A9) et l’accélérateur matériel spécialisé.
• Vise les consoles de jeux, téléphones et voiture automatiser.

Le bloquage des mises à jour de Windows 7, 8.1 pour le Kaby lake, les puces de Ryzen semblent imminentes

• https://arstechnica.com/information-technology/2017/03/microsoft-is-getting-ready-to-block-windows-updates-for-old-windows-on-new-chips/
• Microsoft ne mettre plus à jour les version de windows 7 et 8.1 qui roule sur des processeurs Kaby lake, les puces de Ryzen.

Surprises

Sandrine

Meet the Artist Using Ritual Magic to Trap Self-Driving Cars

• https://creators.vice.com/en_us/article/meet-the-artist-using-ritual-magic-to-trap-self-driving-cars