J'informatique

J'informe des bonnes pratiques en informatique mais pas que…

Comment choisir une bonne souris vertical ?

Rédigé par J'informatique Aucun commentaire

Suite à des douleurs consécutives au poignet qui repose sur la souris à longueur de journée, j'ai décidé qu'il était grand temps de passer aux souris verticals. Il y a quelques années c'était assez logique pour moi d'investir dans un clavier Typematrix pour passer à la disposition bépo car j'y voyais clairement l'intérêt. Tandis que pour les souris ce n'est que récemment que cela a fait tilt. Je trouve dommage que si peu de gens en parlent, ça mériterait d'être plus connu !

Pourquoi utiliser une souris verticale par rapport à une souris normale ?

Les souris verticales vous obligent à garder une position de la main plus naturelle qui ne soit pas dommageable pour le poignet.
En utilisant une souris normale, il existe une cassure au niveau du poignet et une flexion au niveau des os de l’avant-bras qui peut entraîner des douleurs à la longue. En inclinant légèrement votre main vers l’intérieur, et en tenant la souris de manière verticale, votre main reste dans l’axe de l’avant-bras et votre poignet n’est plus cassé, la pression est enlevée des os de l’avant-bras.
L’emploi d’une souris verticale vous évite les troubles musculosquelettique.

En lisant Korben, il conseillait d'utiliser la : ZeleSouris Souris Ergonomique Verticale USB. Je l'ai commandé et après un mois d'utilistation, je n'arrive pas à m'y faire, j'ai l'impression de devoir manœuvrer un paquebot. J'ai été très déçu par la prise en main et la précision. C'est assez lourd et laborieux à déplacer pour enchainer des déplacements rapides. En étant passé récement chez un ami, j'ai remarqué que lui aussi à commencé à utiliser une souris vertical d'une autre marque. La comparaison était flagrante, à mon retour j'ai retourné la première souris par Amazon et j'ai pris les deux modèles suivants que je vous recommande après plusieurs jours d'utilisation, je suis plus conquis par la deuxième.

https://amzn.to/2vcL48f

D'abord j'ai essayé celle-ci pendant quelques jours. Mais c'est mon poignet qui reposait trop sur la table. Elle est peut-être adapté pour de grandes mains.

https://amzn.to/2OJ66DA

Cette souris verticale ergonomique est plus courte et plus légère que la première. La prise en main est idéal. Après quelques semaines j'en suis pleinement satisfait.

Et vous quelle souris vous convient le mieux ?
 

Classé dans : news Mots clés : aucun

RMLL Strasbourg, mes retours 2/2

Rédigé par J'informatique Aucun commentaire

Autres conférences

Certaines sont maintenant disponible en ligne : http://www.canalc2.tv/video/15191

Concernant les conférences en général, là où j'ai été un peu déçu c'est que sur une heure de conférence, parfois il y avait trop de temps passé à ré-expliquer des choses de bases qui sont déjà connu par la plupart (exemple, le chiffrement clé publique/clé privée). Je suis conscient que c'est un vrai challenge pour le conférencier de choisir où il place son curseur pour satisfaire tout l'auditoire. De mon point de vue, étant donné que les RMLL cible un public technophile averti, les concept de base devrait être connu ou revu en dehors des conférences.

Atelier SYMPA

J'ai participé à l'atelier SYMPA par Marc Chantreux dont le but était d'imaginer l'évolution de SYMPA et d'échanger des améliorations au niveau fonctionnel. J'ai demandé s'il était possible de choisir un protocole plus récent que le SMTP pour l'envoi des emails. S'en est suivi un mini débat pour expliquer que ce n'était pas le sujet, pour surtout rester concentré sur les points fonctionnels. C'est à dire avoir un moyen plus ergonomique pour par exemple :

  • répondre à un point précis d'un email plutôt que de cliquer sur répondre et d'écrire au-dessus de tout le bloc de texte du correspondant.
  • annoter un email. Aucun programme ne prévoit cela actuellement.

Depuis l'arrivé des forums Discourse, le design des interfaces a beaucoup évolué entre les technophiles passionnés qui utilisent un client lourd bien configuré selon leurs propres soins et les non-informaticients qui écrivent depuis leur navigateur. L'utilisation d'un outil influe sur notre façon de rédiger. Avec Sympa, il voudrait réconcilier ces deux mondes, ceux qui sont sur le web avec les technophiles pour que le format soit le même pour éditer et pour transmettre.

Marc a demandé qui connaissant la netiquette, ceux nés avant les années 90 ont levés la main !
Dans le débat, il a tout de même donné son point de vue intéressant sur certains protocoles :
- SMPT : 40 ans, ça a du véçu, difficile à faire bouger.
- XMPP : 20 ans, le temps que ça prenne et ça n'a toujours pas pris. C'est un flux XML jamais fermé qui est envoyé dans un socket. Une personne qui se connecte dans un pays en développement aura plus de difficulté pour rester en ligne. Et ces pays payent la bande passante.

J'ai demandé s'il connaissait DIME (Dark Internet Mail Environment) une norme mondiale révolutionnaire chiffrée de bout en bout, développé en 2014 par les créateurs de Lavabit. Non, il ne connaissait pas.

Pour conclure, on peut retenir qu'il faut tenir compte des gens "handicapés" (qui n'y connaissent rien) quand à l'usage du numérique. Dans les nouveaux usages à inventer, et il faut à tout pris tenir compte de la facture mondial de l'électricité.

Classé dans : news Mots clés : aucun

RMLL Strasbourg, mes retours 1/2

Rédigé par J'informatique Aucun commentaire

Pour une fois, j'ai pu assister au Rencontres Mondiales du Logiciel Libre puisque l'événement a eu lieu dans ma région. C'était un peu délicat de devoir jongler avec plusieurs conférences et ateliers tous les uns plus intéressant que les autres, car les créneaux se chevauchaient. Je vous livre ici mes retours et impressions sur plusieurs ateliers.

Dans l'atelier : Initier un réseau d'acteurs/médiateurs du numérique libre pour les associations
Voici la stratégie des GAFAM :

  • Dealer : la 1ère dose est gratuite (comme les licences Microsoft Office offertes aux étudiants)
  • Cheval de Troie : trouver un autre ambassadeur des marchés à conquérir

C’est ce qu’il se passe avec Solidatech (la réserve de ressources numériques pour les associations) était financé par Microsoft et Adobe, en ayant un partenariat exclusif avec TechSoup, l’ONG des GAFAM. Donc d’un côté Solidatech propose des solutions à bas coût pour des licences Windows et Office de Microsoft, et de l’autre côté, cela ne les dérange pas de se retrouver à des réunions avec des militants pour le logiciel libre. Le problème évoqué, c’est qu’il n’y a personne (par manque de moyen) pour leur expliquer les dangers de promouvoir les GAFAM, au lieu de présenter les alternatives en Logiciels Libres.
 
Pourtant les réseaux d’associations faisant la promotion du LL commencent à émerger

Constat : il manque des offres proposant des formations et installations de logiciels libre sur la France. C'est une des stratégies que Framasoft a prévu de mettre en place dans le futur.
 
D’autres listes qui regroupent les logiciels libres. Nous avons cité les ressources suivantes :

 
Dans un autre atelier, nous avons vu comment mettre en place les outils afin que l'utilisateur se les approprie. L'astuce pour changer d’outils dans une association, c’est de ne pas changer tout d’un coup.

  • tester l’alternative en petit groupe à 4-5 personnes
  • former les personnes qui accompagne les associations par la pratique et le dialogue 

WebAssoc le web solidaire et bénévole pour les associations : https://www.webassoc.fr/

Constat : les associations n’ont pas de personnes dédiées aux numériques (référent technique) pour accompagner les bénévoles et salariés comme c’est le cas en entreprise avec les DSI.
 

Pendant les autres conférences, j'ai pu assister à la présentation d'autres outils.

 

Matomo : l'équivalent de Google Analytics
Matomo Tag Manager RMLL 2018 Strasbourg en vidéo :
https://www.youtube.com/watch?v=2F0wMo6ibac


Présentation de l’outil Garradin pour une gestion d'association simple, complète et efficace
https://garradin.eu/


Tracim : une Plateforme Open Source d’échange et de travail en équipe  
https://www.tracim.fr

 

Une bonne surprise pour moi fut la découverte du service :
CryptPad https://cryptpad.fr/

The Zero Knowledge Cloud. C'est à dire que le serveur n'a jamais connaissaince du contenu des fichiers. Les données sont stockés de façon chiffrés côté serveur et sont lisible uniquement côté client. Tout l'applicatif tourne en JS dans le navigateur. L'inconvénient si on perd le mot de passe, on perd tout. Pour invité des amis, on partage le lien. La clé est encodé dans l'URL et déchiffre les données côté client. Si on communique le lien par gmail ou autre, google a uniquement la clé vers le document mais pas le contenu. Cela déporte déjà une partie des données en dehors des GAFAM. Seulement le service est basé sur OnlyOffice dont une majeure partie de la suite office est déjà écrite en JAVASCRIPT. Le service est financé par BPI France jusqu'en mars 2019 et recherche déjà de nouveaux moyens de financement. Vous pouvez faire un don.
 
Ce service propose actuellement un genre de Google Drive collaboratif avec :

  • éditeur de texte
  • éditeur de code
  • présentation
  • sondage
  • Kanban
  • tableau blanc

À rajouter dans ses pratiques collaboratives de toutes urgences !

Sur un stand, j'ai pu discuter avec une personne de l'association LibreOffice France et à ce jour il n'y a que Collabora Online qui fournit une solution payante de LibreOffice en gestion collaborative temps réel. On peut trouver les sources dans un coin du site de LibreOffice pour tout mettre en place sur un serveur dédié, mais c'est quand même Collabora Online qui fournit une solution clé en main basé sur Docker. Collabora fournit un docker de démo sur leur site avec des réglages prédéfini dans une image docker. Ils gardent l'ingénieurie de leur solution dans leur coin.

En conclusion, j'ai pu faire de bonnes rencontres et avoir des échanges enrichissants avec des interlocuteurs qui sont passionnées par leur sujet. J'ai pu faire le plein de stickers et en les coller sur mon PC portable. Je rajouterai mes retours d'un autre atelier dans le prochain article.

Revolut, Lyf Pay, N26 sans les Google Apps ?

Rédigé par J'informatique 2 commentaires

Ces derniers temps, fleurissent des "néo-banques" : Revolut, Lyf Pay, N26, Orange Bank, etc. Ce sont des banques digitales dont les produits et les offres ne sont accessibles que par une application mobile. Leurs services s’articulent autour d’une simple carte de crédit et leurs frais sont moins couteux que les tarifs des banques traditionnelles.
Je ne vous refait pas de comparatifs, vous pourrez les lire sur d'autres sites spécialisés. En revanche, je vais vous parler de celles que j'ai testé : Lyf Pay, Revolut et N26. Je vous livre mes retours sur les manquements auxquels je suis confronté en tant que libriste (sans utiliser les GAFAM). Effectivement j'utilise un smartphone avec LineageOS rooté sans les Google APPS, c'est à dire sans services Google et sans pouvoir synchroniser le smartphone avec un compte Google. C'est un choix ethique et cela me donne une bien meilleure autonomie de batterie et d'autres avantages.


Revolut

J'apprécie beaucoup les services de Revolut, l'inscription se fait rapidement et l'appli est facile à utiliser. Par contre, sans les services Google, le message «Google Play services manquants » s'affiche souvent et parfois l'application s'arrête. Cela ne bloque en rien les fonctionnalités de l'appli ce qui est une bonne chose. On peut recevoir de l'argent et payer avec la carte de payement virtuel. Je n'ai pas demandé la carte physique.


Lyf Pay

L'application LyfPay Android nécessite les Google Play services. Sinon ce message d'erreur s'affiche à l'ouverture de l'application et impossible d'aller plus loin :
Get Google Play services
com.ei.bluemium.client.BlueApplication won't run without Google Play services, which are missing from your phone.

J'ai joué le jeu, en utilisant un autre smartphone android à part pendant quelques semaines et en me forçant à installer les services Google Play. Depuis j'ai arrêté l'expérience et c'est dommage car c'était pratique.


N26

J'apprécie beaucoup les services de N26, l'inscription est bien pensé et l'appli est facile à utiliser. J'ai reçu la carte de payement et sitôt un achat effectué, je le retrouve dans l'appli. Sans les services Google, aucun un message ne vient s'afficher. Par contre je ne peux pas envoyer de l'argent à d'autres personnes (transfert ou virement) car il faut le confirmer par un code qui est envoyé par une notification push ! Notification que je ne peux jamais recevoir vu que les services Google ne font pas partis du système LineageOS. C'est la limite, je peux utiliser N26 que pour recevoir de l'argent et le dépenser avec la carte.


Parrainage

Pour vous inviter à N26, je vous donnerai 6€ si vous passez par le lien de parrainage que je vous enverrai. Laissez-moi vos coordonnées SMS ou Email par la page Contact.
 

Conclusion

Je serais ravi si les développeurs de ces applis prenait en compte le fait d'utiliser une alternative aux services Google Play. J'ai consciense que c'est un défi de programmation supplémentaire.

Classé dans : Services Mots clés : aucun

Installation de Firefly III : un gestionnaire de finances personnelles

Rédigé par J'informatique Aucun commentaire

Introduction

Firefly III est un gestionnaire de finances personnelles gratuit et open source à installer sur un serveur web. Avant de l'utiliser, il faut bien comprendre son fonctionnement car il est basé sur les règles que YNAB utilise, c'est à dire gérer son budget par attribution d'enveloppe pour chaque catégorie. Vous pouvez apprendre les 4 règles d'or  pour gérer votre argent avec la méthode de YNAB décrite en anglais. Le programme YNAB est un logiciel payant avec un abonnement au mois. Ici avec Firefly III vous avez une alternative gratuite et open source. Pour soutenir le développeur par cet excellent travail, vous pouvez lui faire un don.

Je vais détailler ici son installation pour que vous puissiez faire de même du 1er coup.

Ancienne version de composer

J'ai obtenu l'erreur suivante sur un hébergement mutualisé (o2switch) qui utilise une ancienne version de composer. Installez d'abord la dernière version de composer plutôt que le composer fourni.

Generating autoload files
> Illuminate\Foundation\ComposerScripts::postAutoloadDump
You made a reference to a non-existent script @php artisan package:discover
> php artisan optimize

  [InvalidArgumentException]                                                 
  Cannot instantiate Twig extension 'TwigBridge\Extension\Laravel\Session': N
  o application encryption key has been specified.                                                                                 

Script php artisan optimize handling the post-install-cmd event returned with an error

  [RuntimeException]
  Error Output:      

create-project [-s|--stability STABILITY] [--prefer-source] [--prefer-dist] [--repository REPOSITORY] [--repository-url REPOSITORY-URL] [--dev] [--no-dev] [--no-custom-installers] [--no-scripts] [--no-progress] [--no-secure-http] [--keep-vcs] [--no-install] [--ignore-platform-reqs] [--] [<package>] [<directory>] [<version>]

Et dans le dossier de logs : firefly-iii/storage/logs/

[2017-11-30 13:54:03] production.ERROR: Cannot instantiate Twig extension 'TwigBridge\Extension\Laravel\Session': No application encryption key has been specified. {"exception":"[object] (InvalidArgumentException(code: 0): Cannot instantiate Twig extension 'TwigBridge\\Extension\\Laravel\\Session': No application encryption key has been specified. at /home/jinforma/t.jinformatique.net/firefly-iii/vendor/rcrowe/twigbridge/src/ServiceProvider.php:236)"}

 

Installation Firefly III - Base MySQL

Après avoir installé une version récente de composer, on lance la commande :

php ~/composer create-project grumpydictator/firefly-iii --no-dev --prefer-dist firefly-iii <latest>

Configurer le fichier de config .env en se basant sur l'aide fourni en ligne avec les données de connexion à la base de données que vous aurez crée au préalable. Ensuite lancez :

php artisan migrate:refresh --seed

Si vous obtenez l'erreur suivante :

Migration table not found.
Migration table created successfully.
  [Illuminate\Database\QueryException]                                                                                                                                                                                            
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes (SQL: alter table `link_types` add unique `link_types_name_outward_inward_unique`(`name`, `outward`, `inward`))
  [Doctrine\DBAL\Driver\PDOException]                                                                             
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes                                                                                                                                                                                                                                     
  [PDOException]                                                                                                  
  SQLSTATE[42000]: Syntax error or access violation: 1071 Specified key was too long; max key length is 1000 bytes

Relancez simplement la même commande une 2ème fois.

Vous pourrez ensuite vous connecter sur l'interface web et créer votre compte.

Installation Firefly III - Base SQLITE (en local)

D'abord rajouter quelques dépendances pour PHP

sudo apt install php7.1-intl php7.1-bcmath php7.1-sqlite3

php ~/bin/composer create-project grumpydictator/firefly-iii --no-dev --prefer-dist firefly-iii <latest>
cd firefly-iii/

Changer la connexion dans le fichier .env pour avoir :

APP_URL=http://localhost/firefly-iii/public/

DB_CONNECTION=sqlite
DB_HOST=127.0.0.1
DB_PORT=3306
#DB_DATABASE=homestead
DB_USERNAME=homestead
#DB_PASSWORD=secret

DB_DATABASE et DB_PASSWORD ne sont pas nécessaire. Pour que cela fonctionne vous aurez besoin du fichie base de donnée format sqlite. Vous pouvez le créer en executant la commande suivante depuis votre dossier Firefly III :

touch ./storage/database/database.sqlite

Ensuite vous pourrez initialiser la base de donnée de cette façon :

php artisan migrate:refresh --seed

Puis mettre les droits qui vont bien :

cd ..
sudo chown -R www-data:www-data firefly-iii/
sudo chmod -R 775 firefly-iii/storage


Conversion BDD MySQL vers SQLITE

Si vous avez déjà commencé à utiliser MySQL et que vous souhaitez passer à SQLITE, utilisez le script suivant :

https://github.com/dumblob/mysql2sqlite

mysqldump --skip-extended-insert --compact [options]... DB_name > dump_mysql.sql
./mysql2sqlite dump_mysql.sql | sqlite3 database.sqlite

 

Réinstallation Firefly III - Base SQLITE, migration après une sauvegarde

Il s'agit de sauvegarder 2 fichiers clés :

  • firefly-iii/.env (la configuration de l'installation)
  • firefly-iii/storage/database/database.sqlite (la base de données)

Ensuite on va pouvoir les réinstaller sur une nouvelle installation

php ~/bin/composer create-project grumpydictator/firefly-iii --no-dev --prefer-dist firefly-iii <latest>
cp .env firefly-iii #Copie du fichier sauvegardé
cd firefly-iii
touch ./storage/database/database.sqlite
php artisan migrate:refresh --seed
cp ../database.sqlite ./storage/database/database.sqlite #Copie du fichier sauvegardé
sudo php artisan cache:clear
cd ..
sudo chown -R www-data:www-data firefly-iii/
sudo chmod -R 775 firefly-iii/storage

 

Une capture d'écran du programme.
Site officiel : https://firefly-iii.org/

Le chemin vers une informatique éthique

Rédigé par J'informatique Aucun commentaire

Aujourd'hui, je vous partage un article publié sur le blog de Framasoft qui va bien dans le sens de ce que je pense  en expliquant ce qu'est l'informatique éthique. Dans une note, il explique aussi la différence entre logiciel libre et open source :

Dans l’optique open source, un bon logiciel est un logiciel qui n’a pas de bogue. Dans l’optique logiciel libre, un bon logiciel est un logiciel éthique qui respecte son utilisateur et contribue au patrimoine commun. Dans les deux cas il est question d’accès au code source mais pour des raisons différentes.

Je ne vous refait pas l'article, car même s'il est un peu long, je trouve dommage que nombreux sont les informaticiens, décideurs et DSI qui passe à côté de ces notions.

Lecture de l'article :

Le chemin vers une informatique éthique

Classé dans : news Mots clés : aucun

Installation de Cloudron

Rédigé par J'informatique Aucun commentaire

Pré-requis : être à l'aise pour administrer un serveur.

Cloudron c'est quoi ?

C’est une plateforme permettant de déployer en quelques minutes de nombreuses applications tel que NextCloud, RocketChat, GitLab, Etherpad, Wallabag avec un service clé en main incluant l’hébergement et le backup. L’équipe de Cloudron propose un abonnement payant géré par leurs soins ou bien, ils vous proposent de l’héberger vous même sur le serveur de votre choix.

Site officiel : https://cloudron.io/

Ayant un serveur dédié chez OVH, je détaille les étapes pour sécuriser le serveur et installer Cloudron.

Préparation du serveur

Création de la clé SSH

Sur un PC Linux ou Mac, créer la paire de clés (plus robuste contre les attaques) comme suit :

ssh-keygen -t ed25519 -f id_ed25519 -o -a 500
# ou bien
ssh-keygen -t rsa -b 4096 -o -a 500

Copier la clé publique dans le panel OVH. Puis se connecter au serveur fraichement installé avec Ubuntu 16.04 "Xenial Xerus" LTS.

ssh root@<IP> -i ~/.ssh/id_ed25519.pub

Changement du mot de passe root par défaut

passwd

Résoudre l’erreur perl: warning: Setting locale failed

locale-gen fr_FR.UTF-8
dpkg-reconfigure locales

https://memo-linux.com/resoudre-lerreur-perl-warning-setting-locale-failed/

Création d'un nouvel utilisateur pour ne pas utiliser root

adduser <user>
usermod -aG sudo <user>

Se connecter en user pour lui ajouter la clé privée SSH

su - user
mkdir ~/.ssh
chmod 0700 ~/.ssh
sudo cp /root/.ssh/authorized_keys2 /home/user/.ssh/authorized_keys2
sudo chown user:<user /home/user/.ssh/authorized_keys2
chmod 0600 /home/user/.ssh/authorized_keys2
exit
rm /root/.ssh/authorized_keys2

Sécuriser l'accès au serveur SSH.

Lire la page sécurité de Cloudron.

vi /etc/ssh/sshd_config
Port 202   # Changement du port par défaut pour éviter les attaques brute force. Uniquement ce port n'est pas bloqué par le firewall Cloudron
ServerKeyBits 4096
PermitRootLogin no
UsePAM no
PasswordAuthentication no

On enregistre et on quitte avec ":x"
Redémarrage du serveur SSH pour prendre en compte les modifications :

systemctl restart sshd

Connexion SSH avec user

ssh user@<IP> -p202 -i ~/.ssh/id_ed25519.pub
su -

 

Installation de Cloudron

wget https://cloudron.io/cloudron-setup
chmod +x ./cloudron-setup
./cloudron-setup --provider ovh

apt install fail2ban

Pour plus d'informations, lire la doc d'installation.

Installation de Cloudron CLI

J'avais besoin d'envoyer une grande quantité de données, mais plutôt que de le faire par l'interface web ou le programme nextcloud, je l'ai fais en SSH. Le transfert terminé, il faut indiquer à nextcloud de scanner les nouveaux fichiers. Cela se fait en ligne de commande depuis son poste.

Using the Cloudron CLI tool

sudo npm install -g cloudron
cloudron login my.<site>
cloudron list 
cloudron exec --app <appid>
sudo -u www-data php -f occ files:scan --all

 

Fil RSS des articles