Show me your TER

Un coupaing des tubes et des champs a monté un site de cartographie dynamique et en temps réel des trajets des trains. L’idée est aussi de réaliser le tout de manière sympa et collaborative.

Tu veux faire un truc sympa avec des trains dedans ? (oui, je le vends bien…)

Un coupaing des tubes et des champs a monté un site de cartographie dynamique et en temps réel des trajets des trains. L’idée est aussi de réaliser le tout de manière sympa et collaborative.

Capture du 2013-12-08 21:20:02

Donc toi, lecteur qui prend le TER, tous les jours ou épisodiquement, tu peux aussi participer à cette grande aventure !

Au moment de monter dans le train, tu vas sur le le site du rail en temps réel et tu l’autorises à te géolocaliser et tu actives le GPS de ton smartphone.

Tu cliques sur « play » en haut à gauche, tu sélectionnes ta gare puis ton train et tu laisses mouliner le tout en lisant ton journal, en matant ta voisine le contrôleur ou en passant le niveau 4 au Sudoku.

Une fois arrivé, tu balances un petit message au coupaing, pourquoi pas via formulaire de contact histoire de voir si tout est ok,

Et si tu veux plus d’infos, tout est expliqué en détail ici. A vos smartphones !

Orbot, retour d’utilisation

De passage en Jordanie (oui, j’ai mis du temps à écrire ce billet) j’ai testé Orbot. Orbot c’est quoi donc ? C’est l’équivalent de Tor, dont on a déjà parlé ici, mais sur smartphone.

Orbot sert à préserver votre anonymat en ligne qu’il s’agisse de surfer sur le Ouaibe ou d’autres utilisations d’Internet. Il fournit l’accès au réseau Tor aux utilisateurs de smartphones Androïd.

Autre avantage pour une utilisation grand public, il permet de choisir de manière assez user friendly, en quelques clics, les applications dont le trafic passera par le réseau Tor : mails, navigation, tchat… ou alors de choisir de faire transiter les flux de la totalité de vos applications.

Capture du 2013-10-24 11:00:38

Un test bien basique pour savoir si votre connexion transite bien par le réseau Tor, celui de d’aller consulter les sites qui vous indiquent quelle est votre IP, du genre mon-ip.com, qui vous localisera quelquepart dans le monde mais sans doute pas là où vous vous trouvez.

Pour l’anonymat et vous permettre de vous connecter sans avoir à subir les restrictions du pays dans lequel vous vous trouvez physiquement, c’est une bonne chose, donc.

Cet outil a tout de même un problème, celui de tirer pas mal sur la batterie, donc plutôt limité en termes de mobilité. Impossible, par exemple, de le laisser tourner plusieurs heures d’affilée, sur une connexion « grand public » par exemple, via wifi dans le salon d’un hôtel, à moins d’avoir son chargeur et une prise à portée de main.

Moins grand public, en connexion 3G, ne surtout pas laisser tourner Orbot plusieurs heures sur votre machine ou au moment où vous aurez vraiment besoin de téléphoner, il ne vous restera plus de jus.

Eteindre Orbot ?

Oui mais…

Oui mais si vous rechargez vos mails coûte que coûte, en continu, votre application s’y connectera sans ce programme, et donc à quoi cela peut-il servir de le faire tourner épisodiquement ? Dans ce cas précis, il faut abandonner l’idée du chargement des mails en continu et s’astreindre, à chaque fois qu’on en a envie, à retaper son mot de passe.

A titre personnel, je suis plutôt opposée au chargement des emails sur mobile, et je m’en passe, mais dans certains pays, le smartphone est parfois le seul ordinateur qu’une personne possède, elle ne peut donc pas faire autrement.

Très bon retour, donc, sur Orbot, même si son utilisation doit s’accompagner d’autres mesures de sécurité dans le cadre d’un reportage, qu’il s’agisse de sécurité informatique ou de comportements personnels. Le seul souci majeur noté étant celui de la consommation d’énergie.

  • Les liens qui vont bien

télécharger Orbot sur tes dépots préférés
Les téléphones mobiles et la sécurité
Utilisez votre smartphone en sécurité

Et Dieu créa l’INTERNET, Christian Huitema

Christian Huitema est ingénieur. En 1986, il rejoint l’Institut national de recherche en informatique et en automatique (INRIA) de Sophia Antipolis et travaille sur ce qui allait devenir Internet.

Christian Huitema est ingénieur. En 1986, il rejoint l’Institut national de recherche en informatique et en automatique (INRIA) de Sophia Antipolis et travaille sur ce qui allait devenir Internet.

La plupart des jeunes de 16 ans aujourd’hui, croient que l’Internet a toujours existé. Et bien non !

Alors que nous gambadions de manière pas encore très assurée jusqu’au pot et que faire nos lacets relevait encore du tour de magie, Christian Huitema, lui, participait à la création d’internet (non, pas du Ouiabe!).

Il nous décrit les premières années de la recherche télécoms et réseaux, sur ce projet et surtout les différences énormes entre les projets américains et européens.

Il nous décrit l’Europe comme un capharnaüm administratif où il fallait toujours attendre l’aval du politique ou d’un administration pour pouvoir débuter des recherches, parfois dans un sens que n’approuvaient pas les chercheurs qui auraient, au départ, voulu suivre la même ligne que leurs confrères américains.

En Europe, on préfère mettre les moyens sur un réseau centralisé, donc contrôlable, alors qu’aux USA, on préfère la décentralisation, relier les ordinateurs les uns aux autres… De ces recherches naîtront le Minitel chez nous et Arpanet, qui deviendra Internet chez eux.

« En éliminant tout point central, ils ont créé un réseau très robuste »

Au delà des deux pensées complètement opposées, on voit aussi comment ce qui allait devenir Internet était une vraie révolution à l’époque.

Plus besoin d’attendre à côté du fax pour recevoir un papier personnel, il suffisait d’ouvrir une boite mail. Plus besoin de se creuser la tête des heures, un chercheur, possiblement sur un autre continent avait forcément la réponses, alors on écrivait à un groupe… sauf que la réponse mettait parfois 24 heures à arriver, voire plus si on compte le décalage horaire, car le débit ne ressemblait pas du tout à ce que l’on a aujourd’hui.

Alors ils cherchaient, ils tatonaient.

Ce sont eux qui ont mis en place ces « routes », passant d’un ordinateur à un autre, de sauts de puce(s) en sauts de puce(s) pour atteindre un serveur, et le chemin inverse.

Puis Huitema a eu la chance, et il en parle avec humour, de faire « le français » dans un groupe de chercheurs a l’échelle internationale. Il a donc pu participer directement aux travaux initiés par les Américains mais avec des valeurs qui prennent sens encore aujourd’hui :

« L’intérêt de protéger la vie privée doit l’emporter sur les considérations du maintien de l’ordre et de la défense »

Enfin, il rappelle en conclusion qu’Internet n’est pas un média à sens unique et permet à tout un chacun d’écrire, de commenter :

« la possibilité pour chacun d’être à la fois un consommateur et une source d’info. »

[youtube]http://youtu.be/A5Ix72dJvqo[/youtube]

 

Introduction à l’auto-hébergement

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

L’auto-hébergement, nous en parlions vite fait pendant la série des billets sur GPG, est un autre moyen, complémentaire, d’échapper à la lecture abusive de vos mails par des petites machines américaines, mais pas que.

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

Ce n’est pas hyper facile à mettre en place pour un néophyte, mais je me dis qu’il suffit de se lancer d’où la bidouille actuelle autour du RasPi pour lequel j’ai un projet d’hébergement de flux RSS. Mon client IRC (Irssi) et mon blog sont déjà hébergés sur le serveur d’un copain, le Gordon, histoire d’assurer la transition en douceur.

D’abord, pour comprendre vraiment de quoi il s’agit, je te renvoi à cette vielle conf de Benjamin Bayart qui tient en une petite heure.

Minitel 2.0 par Benjamin Bayart from gaspard on Vimeo.

Tu te poses des questions ? Moi aussi !

Dotux s’en posait également et se disait que « ça pourrait être rigolo ». Un mélange de défi et de plaisir et depuis six ans, il repousse les limites de son savoir et de la technique : « J’ai pété des serveurs, j’ai continué… C’est toujours un cheminement. »

Un cheminement qui a commencé avec son premier salaire : « Un pote me présente Mandracke (NDLR : devenu Mandriva) comme alternative à Windows, et depuis, ça ne m’a jamais quitté. » S’en suivent quelques épisodes de découverte du Libre avant de passer à la gestion de serveurs : « On essaie, on recommence, on abandonne parfois plusieurs semaines, on recommence… »

« L’auto-hébergement, c’est un truc de riche »

Non, monsieur, pas si on en a envie de s’amuser. On peut partir d’ordinateurs de récup chinés ça et là, pourquoi pas une vieille machine à soi que l’on démonte ? Sur le site donnons.org, vous pourriez avoir des surprises, n’hésitez pas non plus à consulter les sites d’enchères où certains se débarrassent de vieilles machines à très bas prix. Du moins, s’il est question d’apprentissage, pas besoin d’investir beaucoup.

Et une fois qu’on a son vieil ordi ou son serveur, on fait quoi ? (mis à part le regarder, je veux dire…)

« Tu rencontres les gus, tu apprends à lire la doc sur le web… » Oui, mais encore ? « J’ai envi de faire ça, est-ce que ça existe pas déjà dans le Libre ? Il suffit parfois de recopier un script ! » Parfois, donc, auto-héberger des services peut donc être simple comme un copy-paste !

Et tu réponds aux copains qui te demandent pourquoi tu t’embêtes à faire ça « au départ, tu balbutie pour essayer de l’expliquer aux gens… »

3667606340_e6a7252062_n

L’auto-hébergement, ça bouffe de l’électricité, non ?

Un petit ordinateur portable recyclé qui tourne en prod, c’est 3 à 4 euros/mois tout compris : consommation de la box + 1 routeur +1 serveur. La consommation de Dotux équivaut à 3,6 K watts/heure.

Sur la liste des courses, il serait bon à terme, de rajouter un onduleur « quand on commence a avoir des services dont on a besoin H24. Autant pour un service de flux RSS ce n’est pas bien grave qu’il soit indisponible quelques heures, autant pour le DNS et le Mail cela devient critique. »

Once upon a time…

Aujourd’hui, Dotux a 2 serveurs en prod à base de matériel de récup chez lui pour du web, du mail et du dns. Son premier essai remonte à 4 ou 5ans en arrière : « J’avais un lecteur de flux NetVibes, il s’agissait de données que je considérais comme un peu persos, je n’avais pas envie passer à GoogleReader, alors j’ai monté un serveur Apache, mySQL en allant chercher des infos sur les blogs, forums… » Au final, il a fait le choix de machines qui tournent sur Ubuntu, d’un Linksys et d’un routeur avec OpenWRT.

Le Bortz émet toutefois quelques réserves dans ce billet : « Mais tout le monde n’a pas forcément la compétence, ou tout simplement le temps ou l’envie, pour gérer cette machine et ces applications. N’est-il pas temps de développer un système tout fait pour cela ? (…) un paquetage tout fait ».

En gros, créer un pack user friendly d’auto-hébergement. Les puristes diront qu’ils en ont chié et que tout le onde doit en passer par là, les plus intelligents pointeront les limites en termes de sécurité

Confort ou liberté ?

Puisque c’est bien là que ce pose tout le problème. Le conflit entre confort et liberté. On peut choisir un clicodrôme qui fonctionne sans qu’on ne comprenne comment, qui fonctionne même très bien, mais qu’en sera-t-il, dans ce cadre, de nos données ? Oui, l’auto-hébergement demande un peu (beaucoup) de temps et de l’huile de coude, mais il passe surtout par une prise de conscience que j’évoquais ici il y a plusieurs mois.

Un pack user-friendy créé par un tiers ne serait pas, justement, « backdoorable » ? Est-ce que le fait de créer son propre système d’auto-hébergement n’apprends pas, dans un même temps, à en gérer les problèmes, à administrer ce serveur ? Contrairement à l’achat d’un système tout fait.

7175882439_d668718992_n

Héberger ses mails ?

Oui, c’est quand même la finalité. Chiffrer + auto-héberger ses mails, ça peut donner qqch de bien sympa, et c’est ce à quoi j’aspire. Beaucoup plus dur, selon Dotux, que l’hébergement d’un blog ou de flux : « RSS a juste besoin de se connecter au serveur. Pour le mail, il faut connaître le DNS, le SMTP, IMAP ou du POP, savoir faire des redirections quand t’es en IPv4 et que ton serveur a une IP privée alors que ta connexion a une IP publique… Et donc de faire de la redirection DNAT »

T’as rien compris ? Moi non plus, mais j’ai envie d’apprendre. « Pour un serveur web, c’est pareil. Je ne suis pas d’accord avec ce que dit Okhin, aujourd’hui, ce n’est pas accessible à Madame Michu… » Ou alors il faut que la mère de Jean-Kévin se lance dans les mêmes lectures que moi pour acquérir quelques bases en informatique « T’est clairement plus efficace en ligne de commande ».

C’est à nous aussi, d’informer, d’en parler, de démonter que c’est jouable et faisable, y compris pour que la Mère Michu tchatte depuis son serveur en utilisant du XMPP.

Sinon, il y a aussi les bons plans, et Dotux en a un : « C’est en marge d’une conf Parinux que j’ai monté mon serveur mail, l’année dernière, lors d’un atelier. Depuis, il tourne H24 ! » Il a pu/su se débrouiller aussi parce que l’informatique est son métier et qu’il y a été formé. Vigdis, lui, progresse grâce à son engagement technique dans un FAI associatif.

Pour le grand public, il est plutôt déconseillé de se mettre à l’auto-hébergement de mails tout de suite, dixit Dotux : « Commencez donc par prendre un nom de domaine chez Gandi ou OVH, vous pouvez vous amuser avec TTRss qui ne demande pas grand chose à faire, puis apprendre les backups, comprendre le NAS, fairedes certificats SSL… »

A l’entendre, on croirait que c’est facile.
Chiche, on tente ?!

Illustration Flickr/CC/investingingold et Kodomut

  • Les liens qui vont bien

C’est quoi donc l’auto-hébergement ?
Retranscription de la conf Minitel 2.0