Archives de mars, 2010

Publication du premier décret d’application d’Hadopi

8 mars 2010 | Catégorie : Politique

Comme prévu les premiers d’application commence a tombé. Le décret 19 du 5 mars 2010 concerne la gestion des informations personnelles collectées par la Haute Autorité.

Les points importants à retenir :

    - L’article 3 précise les durer de conservations des données :

Les données à caractère personnel et informations mentionnées à l’article 2 sont effacées :

    Deux mois après la date de réception par la commission de protection des droits des données prévues au 1° de l’annexe dans le cas où n’est pas envoyée à l’abonné, dans ce délai, la recommandation prévue au premier alinéa de l’article L. 331-25 du code de la propriété intellectuelle ;
    Quatorze mois après la date de l’envoi d’une recommandation prévue au premier alinéa de l’article L. 331-25 du code de la propriété intellectuelle dans le cas où n’est pas intervenue, dans ce délai, la présentation au même abonné d’une nouvelle recommandation prévue au deuxième alinéa du même article ;
    Vingt mois après la date de présentation de la lettre remise contre signature ou de tout autre moyen propre à établir la preuve de la date de présentation de la recommandation prévue au deuxième alinéa de l’article L. 331-25 du code de la propriété intellectuelle.
    - L’article 8 indique comment les informations vont circuler entre les ayant droits et les FAI :

Le présent traitement fait l’objet d’une interconnexion avec :

    1° D’une part, les traitements automatisés de données à caractère personnel mis en œuvre par les organismes de défense professionnelle régulièrement constitués, les sociétés de perception et de répartition des droits, le Centre national du cinéma et de l’image animée, pour la collecte des données et informations mentionnées au 1° de l’annexe au présent décret ;
    2° D’autre part, les traitements mis en œuvre par les opérateurs de communications électroniques et les prestataires mentionnés au 2° de l’annexe au présent décret pour la collecte des données et informations mentionnées à ce même alinéa. Cette interconnexion est effectuée selon des modalités définies par une convention conclue avec les opérateurs et prestataires concernés ou, à défaut, par un arrêté conjoint du ministre chargé de la culture et du ministre chargé des communications électroniques.

Les interconnexions prévues aux 1° et 2° sont effectuées selon des modalités assurant la sécurité, l’intégrité et le suivi des données et informations conservées.

Pour résumé, la conservation des données personnelles qui n’auront pas données suite à un mail seront supprimées au bout de 2 mois, ensuite celles qui ont fait le fruit d’un envoi de mail d’avertissement seront gardées 14 mois et enfin les données qui auront été jusqu’à la lettre recommandée seront gardé 20 mois. Par contre aucune précision pour la conservation des données après une condamnation de la Haute Autorité…

Les fichiers de données personnelles seront divisés en deux partie, une partie des fichiers seront à la charge des ayant droits (major, maison d’édition etc…) cela concernera les données relatives aux téléchargements (IP, pseudo, fichier téléchargé, sur quel réseau P2P, à quel moment etc…). L’autre partie des fichiers seront à la charge des fournisseurs d’accès internet qui concernera les données d’identifications (Nom du client, adresse de la connexion, adresse mail du compte principal etc…)

Ce sera la Haute Autorité qui pourra mandaté des agents public afin de croiser les données des 2 fichiers. Les membres de la commission auront aussi un droit d’accès à ces données.

Mon avis personnel sur ce décret, c’est qu’avec un tel système on est pas à l’abri d’erreur humaine de lecture et de croisement des données. Qui plus est le « présumé coupable » n’a aucun recours pour remettre en cause une décision de la Haute Autorité s’il y avait une erreur de traitement de donnée.

Il n’est pas dit non plus dans ce décret quel serait le devenir des données personnels si une erreur d’enregistrement des données étaient avérées. Ce texte suppose d’entrée qu’il n’y aura pas d’erreur au niveau de la collecte des IP par les ayant droits, il suppose qu’il n’y aura pas d’erreur dans la recherche de l’identification de l’abonné parmi des millions d’autres abonnés par le FAI, il suppose aussi qu’il n’y aura pas d’erreur de traitement des fichiers au niveau de la commission de la Haute Autorité. Je trouve que cela fait beaucoup de supposition pour qu’il n’y ait pas de bavure.

Qui plus est l’utilisation des pseudo dans les réseaux P2P n’est vraiment pas très fiable en ne prenant qu’un seul exemple d’emule où 90% des pseudos sont « http://www.emule-project.com » ou quelque chose y ressemblant. L’usine à gaz va bientôt démarrer gare au dérapage non contrôlé. Toutes les conditions sont réunies pour un auto-sabordage à la DADVSI. Cela serait franchement risible si nos libertés n’étaient pas en jeu dans ce texte.

Mithrandir79

Les commentaires sont désactivés pour ce billet

Démarrer et éteindre un PC à distance

8 mars 2010 | Catégorie : Informatique,Linux,Vie de Geek

Il s’agit ici d’exploiter une fonction « wake on lan » disponible sur la plus grande partie des cartes mères de PC. Le principe est envoyer un paquet « magique » via un port ethernet qui réveillera le PC. Cette méthode demande de petite connaissance en ligne de commande, mais rien d’insurmontable même pour un débutant.

NB: Je vois déjà poindre la question « est-ce que c’est possible de faire la même chose avec une carte WiFi ? » Eh bien la réponse et non si vous utilisez une clef ou un dongle USB WiFi, et je ne pense pas avec les carte PCI, PCI-express, PCMCIA et card-express WiFi. Car il faut que la carte reste à l’écoute du paquet « magique » et à ma connaissance les cartes WiFi sont inactives lorsque le PC est éteint.


Les pré-requis :

    - Posséder une carte mère et une carte réseau compatible Wake On Lan (WoL). Quasiment toutes les cartes conçues après 1996 sont compatibles. Cependant les cartes mères ayant une version de slot PCI inférieure à 2.2 doivent utiliser un connecteur « Wakeup-link » pour être raccordées à une carte réseau.
    - Il faut relever les adresses MAC des cartes réseaux des PC à réveiller.
    - Avoir les droits administrateur pour les systèmes linux.
    - Avoir un réseau local bien protégé contre les intrusions extérieures. Sinon vous risquez d’avoir des démarrages intempestifs dû à des bots malveillants.


Activer la fonction wake on lan dans le bios :

/!\ Toutes manipulations dans le bios présente un risque, ne touchez seulement que les réglages dont vous êtes sûr.

Cette fonction peut porter plusieurs nom selon les bios et les marques de cartes mères. La plupart du temps la fonction WoL se trouve dans la partie gestion d’énergie « Power Management ». On peut trouver les dénominations « WoL » « Wake on Lan » « Wake on PCI » etc… Réferrez-vous à la documentation de votre carte mère.

Certain PC portable, notamment ceux de la marque Acer, offre un Bios plutôt succinct ne proposant pas de débloquer cette fonction. Essayer de passer à la dernière version du bios on ne sait jamais. Sinon votre aventure s’arrête ici.


Définir un login automatique pour Ubuntu et conseil pour Windows XP :

Le but étant de chaîner le démarrage pour arriver sur le bureau de l’utilisateur. Cela peut servir s’il on désir accéder à l’ordinateur distant avec VNC par exemple. Si le démarrage reste bloqué sur le login ou GDM, VNC ne pourra pas se lancer correctement.

    - Ubuntu : L’idéal est de créer une session invité avec le minimum de droit possible. Pour cela aller dans Système>Administration>Utilisateurs et Groupes, authentifiez vous en tant que root, ajouter un utilisateur créer le compte invité et décocher les options de l’onglet Privilèges utilisateur. Le mot de passe root vous sera demandé pour toutes ces opérations décocher. Ensuite pour chaîner le démarrage aller dans Système>Administration>Fenêtre de connexion, authentifiez vous en tant que root, cocher Se connecter automatiquement en tant que choisir le compte invité et enfin cochez la case Attendre pour permettre à un utilisateur de se connecter avant le compte invité.
    - Windows XP : Par défaut Windows XP (Eh oui je n’ai pas de licence pour vista et Seven mais le principe reste le même) se connecte automatiquement s’il n’y a qu’un seul compte utilisateur. Qui plus est ce compte est toujours un compte administrateur, les risques sont très grand si une personne tente de s’introduire sur ce PC. Donc il est indispensable de créer un compte invité sans mot de passe et d’imposer un mot de passe au compte administrateur. Ensuite on utilisera TweakUI pour chaîner la connexion sur le compte invité (n’ayant pas de système windows XP sous la main je ne peux pas être plus précis).


Empêcher à l’extinction du PC que la carte réseau ne soit désactivée :

A ma connaissance les windows XP, Vista et Seven ne désactivent pas les cartes réseaux lorsque le PC est éteint. On peut le vérifier simplement en regardant si les led de la carte réseau restent allumé lorsque le PC est éteint.

Sur Ubuntu Hardy, Intrepid, Jaunty et Karmic (je n’ai pas essayé cette fonction sur les versions antérieures à Hardy) les cartes sont désactivées par défaut pour une raison de sécurité semble-t-il. Il faut donc la réactiver à chaque redémarrage. La solution est simple et la voici. Taper dans un terminal :

    sudo ifconfig

Repérer le nom « ethx » (la plupart du temps eth0) de la connexion réseau active (celle qui possède une adresse IP). Vous pouvez zn même temps relever son adresse Mac son la forme FF:FF:FF:FF:FF:FF . (chaque carte réseau a sa propre adresse MAC)

    sudo ethtool eth0

« eth0″ étant un exemple. Repérer la ligne « Wake-on: d » qui signifie que le WoL est désactivé.

Activer le WoL en tapant :

    sudo ethtool -s eth0 wol g
    sudo ethtool eth0

La ligne sera passer à « Wake-on: g » ce qui indique que le WoL est activé sur la carte réseau.

Une fois que ceci est vérifié il faut qu’à chaque redémarrage du PC que la carte réseau soit réactivée. Il faut éditer le fichier « rc.local » cela taper dans un terminal :

    sudo gedit /etc/rc.local

Pour faire simple ce fichier lance des lignes de commande au démarrage du système. La ligne de code suivante devra être placée juste avant la ligne « exit 0 » :

    ethtool -s eth0 wol g

Enregistrer et fermer Gedit. Cette ligne n’a pas besoin de « sudo » puisque ce fichier est exécuté en root.

Voilà votre PC sera à l’écoute du paquet « magique » qui le réveillera. Maintenant passons au PC qui pourra réveiller le dormeur.


Envoyer un paquet « magique » vers un PC endormi :

Le terme paquet « magique » est celui employé dans la documentation concernant le WoL. Bien que je n’aime pas ce terme (car il n’y a rien de magique en informatique) je l’utilise quand même pour me conformer au jargon.

Sur ubuntu il existe dans les dépôts un logiciel permettant d’envoyer le paquet « magique » grâce à l’adresse MAC du PC endormi. Pour l’installer taper dans un terminal :

    sudo apt-get -y install wakeonlan

Pour envoyer le paquet « magique » taper dans un terminal :

    wakeonlan FF:FF:FF:FF:FF:FF

Si tout se passe bien votre PC endormi doit se réveiller.

Note: Sur la dizaine de PC où j’utilise le WoL, une seule carte mère m’a posée des problèmes. C’est une Asus A8N5X avec un chipset nForce4 où la commande pour activer le réveil est assez particulière. Si l’adresse MAC du réseau est comme suit 00:AB:34:FE:67:CD par exemple il s’agira de taper l’inverse de l’adresse dans la ligne de commande ce qui donne « wakeonlan CD:67:FE:34:AB:00″ allez savoir pourquoi!! Apparemment cela ne concerne que les cartes mère avec le chipset nForce4. Plusieurs rapport de bug traîne depuis 3 ou 4 ans à ce sujet chez nVidia, debian et launchpad mais tous restent au point mort.

Sur Windows il existe un logiciel gratuit Wake on Lan assez efficace et simple d’emploi.

Sachez qu’il est possible d’envoyer un paquet magique via internet, mais avec certaines conditions qui peuvent remettre en cause la sécurité de votre réseau. Il faut ouvrir les ports 0, 7 ou 9 (selon les cartes réseau) de votre modem-routeur. Les paquets magiques envoyés doivent être encapsuler en UDP pour passer à travers le NAT du modem-routeur. Le PC endormi doit avoir une adresse IP fixe associé à sont adresse MAC car le réveil doit se faire par l’adresse IP et non par l’adresse MAC. Pour plus de précision voir ici en fin de page (je ne l’ai pas testé).


Comment arrêter un PC distant :

L’utilisation d’un tunnel SSH est une des méthodes les plus simple pour envoyer un « halt » dans un terminal du PC distant. Mais personnellement je préfère utiliser l’excellent Webmin qui dispose d’une grande diversité d’outil d’administration d’un système linux à distance grâce à une interface graphique via un navigateur internet (firefox de préférence). Webmin doit être installé sur le PC distant (à éteindre).

Ajouter le dépôt de webmin dans votre sources.list en tapant dans un terminal pour l’éditer :

    sudo gedit /etc/apt/sources.list

Ajouter à la fin du fichier cette ligne :

    deb http://download.webmin.com/download/repository sarge contrib

C’est un dépôt pour debian mais cela fonction très bien sur ubuntu.

Enregistrer et fermer le fichier. Puis valider la clef gpg du dépôt en tapant dans un terminal :

    wget http://www.webmin.com/jcameron-key.asc
    sudo apt-key add jcameron-key.asc
    sudo apt-get update

Pour installer webmin taper dans un terminal :

    sudo apt-get -y install webmin

Webmin est maintenant installé sur le PC que vous voulez éteindre à distance. Pour utiliser webmin sur le PC directement il suffit de taper dans la barre d’adresse de Firefox :

    https://127.0.0.1:10000 ou bien https://localhost:10000


Pour une connexion distante on peut taper dans la barre d’adresse de firefox de n’importe quel autre ordinateur du réseau :

    https://192.168.1.XXX:10000

192.168.1.XXX étant une adresse IP fixe au PC distant. Mais il possible de définir une adresse relative avec le nom du PC (pour les réseaux en DHCP) comme suit :

    https://nomdupc.local:10000

Le login et le mot de passe sont ceux utilisés par l’utilisateur du poste distant.

Une fois connecté, aller sur Others>Command Shell, puis taper « halt » et enfin appuyer sur le bouton Execute command: le PC distant s’éteindra en quelques secondes. Webmin permet de faire beaucoup plus de chose, mais ce n’est pas ici l’objet de cet article. J’aurai certainement l’occasion d’y revenir dans un autre article et m’attarder plus longuement sur ce logiciel.

Il y a une autre solution un peu plus lourde qui consiste à lancer une connexion sur le bureau à distance. Le paramétrage est assez simple mais il faut un bon débit sur le réseaux pour le transfert de la vidéo du bureau (100Mb/s soit 12Mo/s). L’activation de l’accès au Bureau à distance se fait dans « Système>Préférence>Bureaux à distance » là l’interface est assez explicite. Ensuite pour visionner le Bureau à distance aller dans « Applications>Internet>Visionneur de Bureaux à distance ».

Sur windows il doit certainement avoir un moyen d’éteindre le PC à distance, (VNC, ou en SSH avec Putty) mais j’avoue ne pas avoir creusé la question plus que ça. Cela fait bientôt 6 ans que j’ai abandonné Windows que je connaissais comme le fond de poche à l’époque. Mais aujourd’hui je n’ai plus vraiment la patience de suivre les évolutions des nouveaux opus Vista et encore moins Seven. Donc si vous avez des sotutions pour windows n’hésitez pas, les commentaires sont là pour ça.

Une petite dernière précision, lorsqu’on éteint les PC avec l’interrupteur à l’arrière de l’alimentation ou quand une panne de courant survient, quasiment toutes les cartes mères ne réactivent pas d’elle même la carte réseau lorsque le courant revient. Il est alors nécessaire de démarrer une fois manuellement les PC pour réactiver les cartes réseaux. Une autre solution consisterait à configurer dans le BIOS la position ON après une coupure de courant cela aura pour effet de rallumer tous les ordinateurs quand le courant revient.

Et enfin je finirai par une mise en garde, si vous disposez d’un parc de 30 PC à démarrer en même temps par script, échelonnez les démarrages 2 par 2 avec un interval de 10 secondes. Cela évite un pic élevé de consommation qui serait perçu par l’installation électrique comme un court-circuit et donc le déclenchement du différentiel. (J’en ai eu l’expérience en démarrant mes 5 PC simultanément chez moi ^^; )

Mithrandir79

Les commentaires sont désactivés pour ce billet

Les 7 Samouraïs d’Akira Kurosawa sur Arte le 08/03 à 20h35

6 mars 2010 | Catégorie : Cinéma

C’est assez rare que des films japonais passent sur nos chaînes de TV occidentales, donc ça mérite d’être signalé quand c’est le cas. D’autant que le film en question est LE film référence de la culture japonaise d’après guerre. « Les sept Samouraïs » (七人の侍, Shichinin no samurai) le plus grand chef d’oeuvre d’Akira Kurosawa, sera diffusé lundi 8 mars 2010 sur Arte en première partie de soirée à 20H35. S’il y a un film japonais à voir c’est celui-ci.


Les sept samouraïs


Dans le casting on pourra remarquer les excellents Takashi Shimura et Toshiro Mifune, équivalent au Japon en terme de célébrité à nos Jean Gabin et Lino Ventura français. Le terme long métrage prend tout son sens ici puisque celui-ci dure pas moins de 3H15 digne d’un seigneur des anneaux. La réalisation est un modèle de sobriété et d’efficacité chaque plan, chaque séquence est savamment dosé. La Version Original sous-titré nous permet de voir le jeu des acteurs dans toutes leurs forces et non dénaturé par des mauvais doublages nasillard (les films asiatiques en sont ainsi souvent massacrés). Ce petit bijou a été titré Lion d’argent à la Mostra de Venise en 1954 dans une période où le Japon essayait difficilement de redorer son blason après la 2ème guerre mondiale sur le plan international.


Voici l’histoire en bref, un village de paysans qui se fait piller par une quarantaine de bandits sans scrupules, qui annoncent aux villageois que leur prochain passage se passera après la future moisson pour prendre leur part de riz. Quelques villageois décident alors de partir en ville dans le but de recruter plusieurs samouraïs afin de protéger le village. Avec leurs maigres ressources vont-ils réussir à trouver des samouraïs suffisamment fort pour repousser les truands ?


Ce film permet de comprendre le fonctionnement des différentes classes sociales du Japon médiéval, notamment le devoir chevaleresque des samouraïs envers la population s’appuyant sur le code du Bushido, tout comme il nous montre la fourberie et la couardise des paysans qui cherche à rouler les bandits et les samouraïs.


Il faut aussi savoir que le film américain « les sept mercenaires » est remake à la sauce western des « sept samouraïs ». Même si cette adaptation est de bonne qualité, on s’aperçoit très vite que la version originale se place nettement au-dessus en terme de chef d’oeuvre. Cela montre aussi que la culture américaine est mieux implantée en Europe que ne l’est la culture asiatique, et cette dernière mérite vraiment d’être enfin découverte.

Princesse Irulan

Les commentaires sont désactivés pour ce billet

Ubuntu Lucid Lynx 10.04 prend forme

5 mars 2010 | Catégorie : Informatique,Linux

Le jour de la sortie de la prochaine mouture d’Ubuntu Lucid Lynx 10.04 prévu le 29 avril 2010 approche et il très difficile de résister à l’envie de voir ce que nous prépare l’équipe de Mark Shuttleworth. Ayant installé sur une machine virtuelle le Lynx depuis l’alpha 2, je suis régulièrement l’évolution de la bête au rythme des mises à jour hebdomadaires.


Mascotte Lucid Lynx


Et ces dernières mises à jour de la version alpha 3 laissent enfin entrevoir ce que donnera la version finale de notre futur chat au regard affuté. Pour l’apparence nous avons un nouveau logo, un nouveau splashscreen, un nouveau thème et un nouveau fond d’écran.


Logo ubuntu nouvelle police de caractère


Boot screen


Bureau Lucid Lynx


Voici quelques spécifications qui se veulent très raisonnable pour une LTS (Long Time Support):

    - Noyau linux 2.6.32 (amélioration des performances, KVM intégrera la téchnologie de déduplication de mémoire KSM qui réduira les doublons lorsque plusieurs machines virtuelles sont en fonctionnement simultanées et enfin on notera quelques améliorations de la gestion d’énergie des périphériques. Pour la liste complète des changements jetez un oeil ici (en)).
    - Gnome 2.30 pour Ubuntu (la version 3.0 n’est pas encore assez stable pour intégrer une LTS, d’ailleurs la version 2.30 sera certainement la dernière de la série 2.x).
    - KDE 4.4 pour Kubuntu (une version qui se veut plus mature que les précédentes moins de bug et plus de fonctionnalité).
    - Intégration de Plymouth pour le splashcreen de démarrage utilisant l’accélération graphique directement à partir du noyau sans passer par X.
    - Intégration avancée du Cloud Computing (interconnexion de tous les ordinateurs d’un réseau pour un partage des ressources de façon optimale).
    - Suppression de The gimp des programmes par défaut au profit de F-spot (The gimp est toujours disponible dans les dépôts je vous rassure).
    - Ajout de Pitivi comme programme de montage vidéo par défaut (très bon programme malgrès encore quelques bugs encore existant).
    - Ajout de Gwibber comme programme de microblogging par défaut (gère entre autres les fonctions de Twitter).

Lucid Lynx annonce donc une version d’ubuntu visant la robustesse plutôt que l’innovation, ce qui est tout à fait normal pour la future LTS. Le relookage déjà amorcé dans Karmic Koala sera peaufiné pour cette version. Fini les tons orange/marron/sable de human, place au design sobre et léger que les utilisateurs attendaient depuis Hardy Heron.

Le calendrier des sorties des betas, RC et de la version finale :

Time line


NB: Les distributions Ubuntu estampillées LTS seront supportées par canonical pendant 3 ans pour les versions en station de travail et 5 ans pour les versions serveurs. Toutes autres versions ne sont supportées que 1 ans et 6 mois en sachant qu’une version courante sort tous les six mois et tous les 2 ans pour les LTS. Ce dispositif a été mis en place pour que les entreprises utilisant Ubuntu aient un rythme de mis à jour de 2 ans au lieu des 6 mois pour les particuliers. Les distributions Ubuntu LTS sont sensées être plus robustes que les autres versions intermédiaires, et les mises à jours d’une LTS à une autre est possible. Les précédentes versions LTS sont Dapper Drake 6.06, Hardy Heron 8.04 et la prochaine sera notre Lucid Lynx 10.04.

Mithrandir79

1 commentaire