Archives de catégorie : Logiciels libres

Libérer son portable Android de Google (acte 2)

J’ai déjà évoqué dans un précédent article l’intérêt de passer root sur son portable Android pour profiter pleinement de ses possibilités et surtout de se libérer de l’emprise de Google qui vous noie de publicités et siphonne vos données privées. D’autres évoquent le terme barbare de dégooglisation ou comment dégoogliser son téléphone,  à défaut d’être élégant au moins c’est parlant. Google a fait d’Android un système fermé et a rendu la plupart des utilisateurs captifs des applications choisies pour rentrer dans le moule commercial de Google au mépris de la préservation de la vie privée.

Ce n’est heureusement pas une fatalité, il existe ainsi des alternatives au play store de Google comme F-Droid. C’est à la base une application qui donne accès à un catalogue d’applications. F-Droid n’étant pas dans le store de Google, il faudra récupérer le package et accepter l’installation d’une application non issue du store « officiel ». La particularité des applications qu’on peut y trouver, est d’être pour la plupart Open Source sous différentes licences (GPL, Apache, …). Toutefois il ne leur est pas interdit d’afficher de la publicité, de faire de la surveillance ou d’inclure du code non libre, mais dans ce cas ces désagréments sont explicitement indiqués dans la description de l’application. Néanmoins la plupart des applications que j’ai pu tester sont totalement dépourvues de publicités et n’accède qu’aux informations strictement utiles à leur fonctionnement.

L’inconvénient de ce catalogue est sans doute son côté fourre tout avec aucune information d’évaluation ou de popularité des applications. Il faut souvent se renseigner, tester et tester encore avant de trouver son bonheur. Au fil des posts je présenterai donc des applications incontournables, utiles ou facultatives mais franchement sympa.

Continuer la lecture de Libérer son portable Android de Google (acte 2)

Passer en mode root avec un Lenovo vibe B A2016a40

Ces publicités forcées m’énervent au plus haut point sur mon portable Lenovo vibe B, elles bouffent une quantité non négligeable de mon débit 4g et donc de mon forfait.

Dès lors qu’on est dans l’écosystème Google, on se retrouve coincé à récupérer les applications de Google Play qui sont bardées de publicités et qui sous couvert de gratuité siphonnent vos données privées. Il se trouve qu’il existe des catalogues d’applications alternatifs, on y trouve beaucoup d’applications qui sont dans la philosophie du logiciel libre (voire sont des logiciels libres), sont dénuées de publicité et ne cherchent pas à récupérer vos données. Malheureusement pour certaines et pour pouvoir détourner les protections mises en place par les constructeurs pour rester enfermé dans l’écosystème Google nécessitent d’être administrateur (root) sur Android. En étant administrateur c’est comme sur n’importe quel système d’exploitation, vous pouvez pousser la configuration et personnalisation de votre portable à l’extrême et de bénéficier de son plein potentiel en passant outre le carcan de l’écosystème Google et de celui imposé par le constructeur du mobile.

Continuer la lecture de Passer en mode root avec un Lenovo vibe B A2016a40

Partager une machine virtuelle windows 7 avec VirtualBox

J’utilise une machine virtuelle windows 7 sous Linux avec VirtualBox, j’ai installé dessus une licence Office et les Sims 4 comme on peut le voir sur cette vue.

maintenant j’ai plusieurs utilisateurs sur mon poste Linux et je souhaite qu’ils aient accès également à la même machine virtuelle. Cela évite de créer des machines doublons, je ne sais pas trop comment ce comporte les licences avec plusieurs images de machine virtuelle et au final ça prend plus de place.

La solution est d’utiliser sudo, les utilisateurs lancent VirtualBox via sudo avec les droits de l’utilisateur initial. Il a fallu régler certains problèmes comme le son par exemple. En effet, en lançant VirtualBox avec les droits de mon utilisateur initial, on ne peut plus accéder au serveur de son pulseaudio. Au final, j’ai dû lancer pulseaudio en mode system wide, c’est mal, mais ça marche !

Pour le reste, j’ai mis à jour ma page sur l’émulation et la virtualisation.

Tutoriel vidéo effets rotoscoping et chroma key avec kdenlive

Voici mon dernier tutoriel en date concernant le logiciel de montage vidéo kdenlive, c’est une présentation de l’utilisation des effets rotoscopie (rotoscoping en anglais) et clé chromatique (chroma key). Le premier effet permet de relever le contour d’un objet ou personnage d’une scène image par image pour l’incruster ensuite dans une autre séquence. Le deuxième effet permet de jouer avec un fond vert et d’incruster automatiquement un objet ou un personnage dans une scène quelconque.

Ce n’est sans doute pas très parlant, l’image ci-dessous de la vidéo permettra de mieux comprendre.

J’ai utilisé l’effet rotoscopie pour faire apparaître le génie, l’effet clé chromatique permet de placer l’ensemble sur un fond de désert.

J’ai utilisé la dernière version de kdenlive, la 16.12.2, j’en ai profité pour tout recompiler en utilisant les outils pour utiliser toute la puissance de mon GPU Nvidia avec CUDA pour le traitement en parallèle et OpenCL (pour le traitement parallèle entre le GPU et les multi coeurs de la  CPU) entre autres. Je n’ai pas encore le recul suffisant pour me rendre compte de l’évolution des performances notamment lors du montage vidéo. Seul bémol, maintenant melt plante (segmentation fault), je suis obligé de retirer frei0r, c’est ennuyeux car ce sont autant d’effets que je perds sous kdenlive, mais je n’ai pas dit mon dernier mot.

J’ai mis à jour les pages correspondantes sur mon site FUNIX.

Baliser (taguer) automatiquement ses fichiers MP3

Il y a quelques temps dans un précédent post j’avais présenté MusicBrainz Picard qui permet de taguer proprement des fichiers audio MP3. Cela consiste à marquer correctement dans le fichier les informations sur l’artiste, le titre, l’album et même rajouter une photo de l’album. Ce type d’information standardisé apparaît ensuite sur le lecteur audio quel qu’il soit. En anglais on parle de TAG et en français de balise, même si on a tendance plutôt à utiliser le terme anglais quitte à employer le barbarisme taguer plutôt que baliser.

Mais revenons à notre sujet, les fichiers MP3 peuvent avoir différentes origines et ne sont pas donc balisés toujours proprement. D’où l’intérêt d’un outil comme Picard qui permet de traiter des lots de fichiers musicaux.

Il les traite de deux manières, tout d’abord pour chaque fichier à partir de ses balises d’origine, il va identifier dans sa base de donnée  une piste d’album et libre à nous ensuite de mettre à jour les balises et d’y rajouter la photo de l’album. La deuxième méthode consiste à calculer l’empreinte musicale du fichier (acoustid fingerprint) et trouver une empreinte similaire dans la base de picard et rattacher ainsi le fichier d’origine avec la piste de l’album qui correspond à l’empreinte.

Pour les fichiers qui n’ont pas été trouvés par une des deux méthodes précédentes, il reste à les rechercher directement sur le site. Il existe ainsi une interaction entre le navigateur et Picard qui permet d’identifier et de baliser les fichiers. Dans Picard on sélectionne le fichier non trouvé, ça nous renvoie automatiquement sur la page du navigateur avec une liste de pistes similaires, on choisit notre piste, on clique sur TAGGER dans le navigateur et le tour est joué !

Il peut exister des faux positifs ou des fichiers rattachés à des compilations généralistes qu’on préfèrerait rattachés aux albums de l’artiste. On peut également les traiter de manière indépendante et rechercher des pistes similaires et trouver son bonheur.

Il m’a semblé utile de créer une page correspondant sur mon site Funix avec moult détails et copies d’écran. Comme la page sur les outils multimedia commençait à devenir un peu trop conséquente, je l’ai scindée en deux, on trouvera donc une page sur les outils audio divers (lecteurs audio, outils karaoke et baliseur Picard) et une autre page consacrée au mediacenter Kodi.

Passer en connexion chiffrée avec OpenLDAP et un serveur web Apache

Après être passé en connexion chiffrée avec SSL/TLS sur mon serveur perso dovecot de distribution de mail, ainsi que sur mon serveur sendmail de récupération et d’envoi de mail, il me restait à m’occuper de mon serveur d’authentification basé sur OpenLDAP et de mon serveur web Apache local.

C’est chose faite à présent. Pour OpenLDAP ça se fait en deux étapes, il faut d’abord créer un certificat pour le serveur et activer les connexions chiffrées (voir par ). Ensuite pour l’authentification utilisateur, il faudra sur les clients modifier la configuration du serveur nslcd pour forcer la connexion chiffrée (voir par ici). Pour le serveur web Apache, il faut également créer un certificat et modifier la configuration d’Apache pour activer la possibilité de se connecter via SSL/TLS, à voir par .

Inconvénient de la méthode, en théorie un certificat doit être certifié par une autorité qualifiée de certification (en anglais CA pour Certificate Authority en anglais). Le CA est un tiers de confiance qui d’authentifier l’identité des correspondants, ça évite ainsi de tomber  dans un chausse trappe et de protéger l’échange de ses données. Or c’est une démarche qui n’est pas gratuite, de fait en créant dans son coin son infrastructure à clés publiques (Public Key Infrastructure PKI en anglais) et en générant un certificat,  en l’auto signant, il ne vaut pas grand chose sur internet et il faudra l’accepter ensuite comme une exception de sécurité.

Ça peut le faire sur un réseau privé car on maîtrise ce que l’on fait, mais c’est plus gênant si le service concerné est accessible d’internet. Il existe néanmoins des autorités qui délivrent gratuitement des services, pour un serveur web il existe Let’s Encrypt. La création du certificat se fait de manière simple en lançant un script dans un shell. Let’s encrypt ne gère pour l’instant que les certificats de serveur web. Sinon il existe selso.com et startssl.com. Pour le premier, je suis un peu dubitatif, le site a l’air vieillot, limite abandonné et quand on va sur une page sécurisée, le certificat n’est plus valide et il faut accepter une exception de sécurité ! Ça fait pas très sérieux, le deuxième a l’air plus convainquant.

Problème d’accent suite passage à PHP5.6

En cours de toilettage de mon site FUNIX, j’ai supprimé la section réseau qui était vraiment très obsolète et je n’ai vraiment plus le temps de la mettre à jour et de la maintenir, elle est encore accessible néanmoins via la carte du site. J’ai toiletté également ma section UNIX qui elle est encore pleinement d’actualité, il faut dire que globalement l’administration d’un système a assez peu évolué en plusieurs décennies, on retrouve les mêmes commandes. C’est surtout la partie environnement graphique qui a le plus évolué.

J’ai souhaité rajouter le flux RSS de mon blog sur la page d’accueil. On trouve sur le net du code PHP à intégrer dans le code HTML de la page. Cela donne cela :

<?php
                try{
                if(!@$fluxrss=simplexml_load_file('http://olivier.hoarau.org/?feed=rss2')){ throw new Exception('Flux introuvable');}

                if(empty($fluxrss->channel->title) && empty($fluxrss->channel->description) &&empty($fluxrss->channel->item->title)) throw new Exception('Flux invalide');

                $i=0;
                $nb_affichage = 4;

                
                foreach($fluxrss->channel->item as $item){
			echo '<a href="'.(string)$item->link.'">'.(string)$item->title.'</a></br>'.(string)$item->description.'</br><i>publié le'.(string)date('d/m/Y',strtotime($item->pubDate)).'</i></br></br>';

                if(++$i>=$nb_affichage)
                break;
                }

                }
			
                catch(Exception $e){
                echo $e->getMessage();
                }
           ?>
           </div>

Or mon site FUNIX hébergé en mutualisé chez online.net tourne encore en PHP4 qui ne reconnait pas la commande simplexml_load_file. Heureusement, via la commande d’administration on peut le faire évoluer vers les versions 5.5, 5.6 et même 7. Pour éviter une marche trop haute, j’ai choisi de migrer vers la version 5.6 et là catastrophe, tous les accents étaient en vrac. Toutes les solutions trouvées sur internet pour forcer le jeu de caractères par défaut (charset) de UTF-8 vers celui utilisé par mes pages, à savoir le ISO-8859-1, n’ont pas fonctionné. J’étais donc quitte pour modifier une à une toutes mes pages !

Fort heureusement, et c’est bien un des gros atouts d’une système UNIX, il existe les scripts bash, il m’a fallu à peine quelques minutes pour régler le problème. Tout d’abord j’ai appliqué sur mes pages le script suivant qui permet de convertir les caractères du jeu de caractère ISO-8859-1 vers UTF-8 :

#!/bin/bash
find . -name "*.php" -o -name "*.htm*" -exec sh -c "( \
   iconv -f ISO_8859-1 -t UTF-8 {} -o {}.iconv ; \
   mv {}.iconv {} ; \
)" \;

Ensuite il a fallu modifier l’indication de charset dans les pages html et php avec le script suivant :

#!/bin/bash
for file in *.htm*
do
  echo "Traitement de $file ..."
  sed -i -e "s/ISO-8859-1/UTF-8/g" "$file"
  sed -i -e "s/iso-8859-1/UTF-8/g" "$file"
done
for file in *.php
do
  echo "Traitement de $file ..."
  sed -i -e "s/ISO-8859-1/UTF-8/g" "$file"
  sed -i -e "s/ISO-8859-1/UTF-8/g" "$file"
done

Et le tour est joué.

Vue satellite de la planète en fond d’écran

Toujours dans le cadre de la configuration de mon environnement XFCE j’ai mis en place en fond d’écran sur un de mes bureaux avec xPlanetFX. C’est un soft assez génial qui permet d’avoir une vue de la planète avec une vue satellite  réelle centrée sur la France, avec les systèmes dépressionnaires, la limite jour/nuit et même les lumières des villes ! Ça donne quelque chose comme ça dans un environnement XFCE avec un conky météo et un conky système :

Le site officiel est par .

L’installation est très simple, la configuration l’est tout autant avec plusieurs thèmes possibles et des variantes avec la lune en plus.

 

 

Shoot’em up Warsow et Unvanquished

Même si je ne suis pas un amateur du genre, j’ai installé la dernière version de Warsow. C’est un lointain descendant du jeu Doom qui a été longtemps une référence dans le domaine des Shoot’em up, c’es le genre de jeu où on tire sur tout ce qui bouge dans une sorte de labyrinthe peuplé de créatures infâmes et de guerriers qui veulent vous faire la peau. Je l’avais installé il y a de cela pas mal d’années, et quel progrès ! C’est vraiment super abouti, avec des beaux graphismes, des belles textures, une grande fluidité et toujours cette possibilité de jouer en réseau en duel ou par équipe.

Bien sûr quand on débute, on a du mal à trouver ses repères et on se fait dézinguer très rapidement, d’autant que cela va très, très vite, on voit vraiment que certains doivent y passer des heures. Malgré cela j’ai réussi à en zigouiller un, il était peut être de ma propre équipe !

Pour aller plus loin, c’est par ici.

Dans le même genre, il existait Tremulous qui est visiblement un projet mort mais il existe maintenant Unvanquished qui en est un fork. C’est le même principe, mais cette fois-ci on est également des aliens, on peut même faire partie de l’équipe des aliens ! Voilà ce que ça donne :

là je suis en très mauvaise posture

pour aller plus loin, c’est par .

Partager une connexion 4G d’un mobile avec un poste linux

Toujours dans l’optique d’une future itinérance que j’évoquais dans un post précédent, je me suis attaqué au partage de la connexion 4G vers un poste linux. En fait c’est très facile à faire, dans les paramètres d’Android, il y a une option partage de connexion avec 3 choix possibles, en créant un hotspot WIFI, par câble USB et même via bluetooth. J’ai laissé tomber bluetooth qui a une bande passante plus faible et est plutôt destiné aux transferts de données « légères ». Sur le poste linux c’est aussi simple, dans le gestionnaire de connexion on voit le hotspot WIFI apparaître et il suffit de saisir ses paramètres qu’on a défini précédemment sur le mobile 4G ou alors on voit une interface physique ethernet supplémentaire si on a défini le partage par câble USB. Dans les deux cas, je choisis l’option DHCP automatique pour l’attribution de l’adresse IP et des serveurs DNS. Il me restait donc à tester le partage via WIFI et câble USB. Je me suis rendu sur ce site pour faire des tests de performance, et voilà ce que ça donne:

en 4G via le wifi
débit descendant (download) 7,18Mbit/s
débit montant (upload) 2,22Kbit/s
ping 65ms

en 4G via le câble USB
débit descendant (download) 4,93Mbit/s
débit montant (upload) 2,12Kbit/s
ping 66ms

Le grand gagnant est donc la connexion WIFI. Ça reste évidemment très inférieur aux performances de ma box numericable avec:

débit descendant (download) 93,94Mbit/s
débit montant (upload)  18,1Mbit/s
ping 16ms

mais ça reste confortable et de toute façon je ne compte pas télécharger des Go de données quand je serai en itinérance.

Continuer la lecture de Partager une connexion 4G d’un mobile avec un poste linux