FEED Validator

for Atom and RSS and KML

Congratulations!

This is a valid Atom 1.0 feed.

Recommendations

This feed is valid, but interoperability with the widest range of feed readers could be improved by implementing the following recommendations.

line 1447, column 0: content should not contain controls attribute [help]

&lt;video autoplay controls loop muted src="https://mart-e.be/wp-content/upl ...

line 1447, column 0: content should not contain muted attribute [help]

&lt;video autoplay controls loop muted src="https://mart-e.be/wp-content/upl ...

Source: https://mart-e.be/feed

<?xml version="1.0" encoding="utf-8"?>
<feed xmlns="http://www.w3.org/2005/Atom"><title>mart-e</title><link href="https://mart-e.be/" rel="alternate"></link><link href="https://mart-e.be/feed" rel="self"></link><id>https://mart-e.be/</id><updated>2024-04-04T13:43:00+02:00</updated><subtitle>La vie, Linux, la tartiflette...</subtitle><entry><title>Qui a mis une backdoor dans xz ?</title><link href="https://mart-e.be/2024/04/qui-a-mis-une-backdoor-dans-xz" rel="alternate"></link><published>2024-04-04T13:43:00+02:00</published><updated>2024-04-04T13:43:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2024-04-04:/2024/04/qui-a-mis-une-backdoor-dans-xz</id><summary type="html">La semaine dernière, <a href="https://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e">une backdoor</a> a été découverte dans le logiciel de compression <a href="https://tukaani.org/">XZ</a>. Si l’utilisateur lambda est assez peu confronté à ce format, il est néanmoins très répandu …</summary><content type="html">La semaine dernière, <a href="https://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e">une backdoor</a> a été découverte dans le logiciel de compression <a href="https://tukaani.org/">XZ</a>. Si l’utilisateur lambda est assez peu confronté à ce format, il est néanmoins très répandu dans la distribution de paquets sous Linux. Ce logiciel est donc présent sur de très nombreux postes Linux. S’il est malheureusement fréquent de trouver une faille de sécurité dans un logiciel crucial, ce qui est particulier avec celle-ci, est qu’elle a été volontairement introduite par un des deux mainteneurs de ce logiciel. Petit récapitulatif de la situation :
Le 29 mars, Andres Freund, un développeur PostgreSQL investigue un problème de performance lors d’une connexion ssh. Au fil de ses recherches, il identifie le responsable comme étant xz et découvre une backdoor présente dans la dernière version de celui-ci. La porte dérobée se trouve dans la version publiée sur le projet github (version utilisée par les différentes distributions Linux) mais pas dans le code source. <a href="https://www.openwall.com/lists/oss-security/2024/03/29/4">Il publie</a> ses trouvailles sur une mailing list de sécurité, ce qui déclenchera un très long weekend pour les sysadmins et un beau sujet pour les chercheurs en <a href="https://fr.wikipedia.org/wiki/Renseignement_d%27origine_sources_ouvertes">OSINT</a>.
<figure>
<a href="https://www.flickr.com/photos/library_of_congress/2179142980/in/album-72157603671370361/"><img src="https://mart-e.be/images/2024/enbourbe.jpg"/></a>
<figcaption>Sysadmin se rendant compte qu’il va passer un long weekend…</figcaption>
</figure>
La particularité de la faille est de découvrir, rétrospectivement, qu’elle a été planifiée depuis des années. Initialement, xz est le projet d’un seul développeur bénévole : Lasse Collin. Comme bien trop souvent dans le logiciel libre, il est difficile de se faire payer, y compris pour des projets aussi populaires que xz. Ne vivant pas d’amour et d’eau fraiche, le succès de son logiciel et le travail que cela implique dépasse rapidement Lasse. Et c’est de cette surcharge de travail que l’attaquant va profiter.
<a href="https://research.swtch.com/xz-timeline">Timeline of the xz open source attack | research!rsc</a>
Fin 2021, un développeur nommé Jia Tan, propose plusieurs patch inoffensifs sur les listes de diffusions de XZ Utils. Début 2022, deux personnes (probablement d’autres identités de Jia Tan), font pression sur Lasse Collin dans <a href="https://www.mail-archive.com/xz-devel@tukaani.org/msg00557.html">des messages</a> envoyés sur les mailing list critiquant son manque de réactivité pour intégrer des changements. Lasse se défend en confiant qu’il a des problèmes de santé mentale et un manque de temps, étant seul à maintenir un logiciel bénévole. Va s’ensuivre <a href="https://www.mail-archive.com/xz-devel@tukaani.org/msg00566.html">une série de messages</a> pour le pousser à accepter un autre mainteneur en la personne de Jia Tan. Pression efficace puisque Jia Tan va progressivement prendre de l’importance et des responsabilités dans le projet en 2022 et 2023. En plus de changements dans xz, il va contribuer <a href="https://github.com/google/oss-fuzz/pull/10667">à d’autres projets</a> pour rendre son attaque possible. En février 2024, les choses s’emballent et Jia Tan intègre la backdoor dans le projet. Il va aussi pousser à l’inclusion de sa version vérolée dans <a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067708">Debian</a> et <a href="https://bugs.launchpad.net/ubuntu/+source/xz-utils/+bug/2059417">Ubuntu</a>. La backdoor est <a href="https://research.swtch.com/xz-script">très sophistiquée</a> et va permettre des connexions SSH sur les serveurs Debian et Ubuntu. Un problème de performance va permettre à Andres Freund de détecter l’attaque avant qu’elle n'arrive dans les versions stables des distributions, mais <a href="https://doublepulsar.com/inside-the-failed-attempt-to-backdoor-ssh-globally-that-got-caught-by-chance-bbfe628fafdd">il s’en est fallu de peu</a>. <a href="https://www.schneier.com/blog/archives/2024/04/xz-utils-backdoor.html">Bruce Schneier est convaincu</a> que des attaques similaires se sont déjà produites avec succès dans le passé.
L’attaque semble avoir échoué, mais il faut maintenant repasser sur tout l’historique de Jia Tan pour s’assurer qu’il s’agissait de sa seule porte dérobée. Cela questionne, une fois de plus, les problèmes de distribution des logiciels et de l’impossibilité de maitriser toute la chaine (ou l’enthousiasme avec lequel l’on base son infrastructure sur des projets existants). Cette attaque ne questionne pas l’utilisation de l’open source (il aurait été plus difficile de la détecter au sein d’un logiciel propriétaire) mais bien son mode de financement. On se rappelle de <a href="https://fr.wikipedia.org/wiki/Heartbleed">Heartbleed</a> en 2012, la faille dans OpenSSL qui avait montré comment des briques essentielles d’internet étaient sous-financées. 12 ans plus tard, l’attaque de xz nous rappelle que ces problèmes sont toujours bien présents.
<figure>
<a href="https://xkcd.com/2347/"><img src="https://mart-e.be/images/2024/xkcd-dependency.png"/></a>
</figure>
Mais qui est Jia Tan ? La question reste ouverte au moment de l’écriture de cet article. Si le nom et les fuseaux horaires semblent indiquer quelqu’un habitant en Chine, <a href="https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and">une analyse approfondie des commits</a> semblent indiquer que la personne se trouverait plutôt dans le fuseau Europe de l’Est/Israël. Dave Aitel, ancien de la NSA, <a href="https://www.wired.com/story/jia-tan-xz-backdoor/">y voit</a> une sofistication digne d’une agence d’État russe. Savoir si derrière le pseudonyme Jia Tan se trouve une seule personne ou une organisation plus importante n’est que pure spéculation pour le moment (même si, au vu des moyens mis en œuvre, je penche pour la deuxième possibilité). OpenSSH et Debian sont utilisés un peu partout dans le monde, si la backdoor n’avait pas été détectée à temps, de très nombreux systèmes auraient été des cibles potentielles.</content><category term="Uncategorized"></category><category term="xz"></category><category term="securite"></category><category term="linux"></category></entry><entry><title>Fabrication d'un photomaton</title><link href="https://mart-e.be/2024/02/fabrication-d-un-photomaton" rel="alternate"></link><published>2024-02-25T17:58:00+01:00</published><updated>2024-02-25T17:58:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2024-02-25:/2024/02/fabrication-d-un-photomaton</id><summary type="html">Cet article est plus un partage de mon expérience qu'un guide pas-à-pas. Certains choix de matériels et de logiciels sont liés à des contraintes de temps, de budget et de …</summary><content type="html">Cet article est plus un partage de mon expérience qu'un guide pas-à-pas. Certains choix de matériels et de logiciels sont liés à des contraintes de temps, de budget et de l'équipement que je possédais déjà. Si vous désirez produire un projet similaire, adaptez-le plutôt que d'essayer de le reproduire à l'identique.
L'an passé, j'ai eu le plaisir d'organiser mon mariage. Lors de la prise de devis, s'est posée la question du photomaton, élément très sympa dans les soirées, permettant aux gens de repartir avec une photo souvenir ou d'en coller dans le livre d'or. Les devis que je voyais dépassaient facilement les 400€.
<blockquote>
Comment ? Mais je peux sûrement faire pareil pour moins cher avec un Raspberry Pi et deux-trois bricoles !
</blockquote>
Hahahaha… non.
Mais on peut s'en approcher. Et ça n'enlève rien au plaisir d'essayer.
<figure>
<a href="https://www.flickr.com/photos/nationaalarchief/3280638919/"><img src="https://mart-e.be/images/2024/photographer.jpg"/></a>
</figure>
Lorsque vous louez un photomaton, il se compose en général de plusieurs éléments qui justifient le prix:
<ul>
<li>un appareil photo</li>
<li>une imprimante</li>
<li>une réserve de papier photo</li>
<li>une jolie interface</li>
<li>un éclairage intégré</li>
<li>la belle boite contenant le tout</li>
</ul>
Si vous possédez un appareil photo supporté par le <a href="http://www.gphoto.org/proj/libgphoto2/support.php">projet gPhoto</a>, vous pouvez l'utiliser dans ce projet. Ce n'était pas mon cas, je l'ai remplacé par un <a href="https://www.raspberrypi.com/products/camera-module-3/">module Pi Camera 3</a>. Ce n'est bien sûr pas la même qualité par rapport à un vrai appareil photo mais la dernière version du module caméra possède 12 MP et un autofocus, cela suffit largement pour imprimer mes petites photos.
Les imprimantes que l'on retrouve dans les photomatons sont des <a href="https://fr.wikipedia.org/wiki/Imprimante_%C3%A0_sublimation">imprimantes à sublimation thermique</a> et coûtent facilement 2000€ (par exemple la <a href="https://www.amazon.fr/DNP-Digital-Imprimante-thermique-DS820/dp/B0783PWSKF/">DNP 830</a>). Elles impriment en quelques secondes, découpent la photo en deux et peuvent accueillir une grosse réserve de papier. Comme alternative low-cost, Canon a sorti la gamme Canon Selphy : une imprimante à sublimation pour moins de 150€. Elles sont beaucoup plus lentes (+/- 45 secondes par feuille), ont une réserve de 10 feuilles à la fois et la cartouche d'encre doit être changée toutes les 33 photos, mais elles donnent des impressions d'une bonne qualité.
Grâce au marketing de Canon visant les jeunes instagrameurs avec une capacité d'attention de 12 secondes, on en trouve facilement en seconde-main moins cher. Comme d'habitude, le papier et cartouches coûtent bien trop cher (25 cents la photo). Notez que des cartouches produit blanc compatibles <a href="https://www.123encre.be/Canon-KP-108IP-IN-3-cartouches-d-encre-papier-format-carte-postale-marque-123encre-3115B001AAC-i90068-t374178.html">existent</a> (non testé). Pour partager mon expérience, on a imprimé une centaine de photo sur la journée. Le fait que l'imprimante soit lente ou qu'il faille remettre du papier régulièrement était une crainte, mais on ne me l'a jamais reproché. Étonnamment, les gens sont capables de patienter lorsqu'ils ont un verre à la main...
<figure>
<img src="https://mart-e.be/images/2024/photomaton-soufflet.jpg"/>
</figure>
Pour la belle boîte, le prix et le résultat dépendra de vos capacités de bricolage. J'ai récupéré un magnifique vieux soufflet d'appareil photo et j'ai construit un trépied qui, une fois peint, donne pas trop mal. Mon inspiration pour cette construction était le superbe projet <a href="https://florianmuller.com/raspberry-pi-photobooth-in-a-classic-vintage-plate-camera">Raspberry Pi Photobooth in a classic vintage plate camera</a>. Je suis loin d'avoir un aussi beau résultat que lui mais je suis déjà content de ne pas m'être coupé un doigt...
Pour contrôler le tout, j'ai utilisé un Raspberry Pi 4, un SSD (plus pour une question de fiabilité que de vitesse ou de capacité de stockage) et un écran tactile. Attention qu'alimenter la caméra, l'écran et le SSD demandent plus de puissance qu'est capable de délivrer le pi. J'ai ajouté une alimentation externe pour l'écran plutôt que d'utiliser un des ports USB du Raspberry Pi.
Matériel électronique nécessaire:
<ul>
<li>Raspberry Pi 4, 4GB (70€)</li>
<li>Boitier métallique Flirc (30€)</li>
<li><a href="https://www.amazon.fr/dp/B0BBWJH1P8">SSD 500GB NVMe</a> (30€)</li>
<li><a href="https://www.aliexpress.com/item/1005004741751592.html">Boitier USB SSD</a> (16€)</li>
<li><a href="https://www.aliexpress.com/item/1005004163930837.html">Écran tactile 7"</a> (40€)</li>
<li>Imprimante Canon Selphy CP1300 (80€ en occasion)</li>
<li>Câbles divers</li>
<li><a href="https://www.amazon.fr/gp/product/B0BBWGSXQD/">Adaptateurs USB-C angle droit</a> (6€)</li>
<li><a href="https://www.123encre.be/Canon-RP-108-cartouche-d-encre-papier-format-carte-postale-d-origine-8568B001-i38497-t143830.html">Papier d'impression + encre</a> (27€ les 108 feuilles)</li>
</ul>
Pour le support :
<ul>
<li>Du bois (~30€)</li>
<li>Un soufflet d'appareil photo (15€)</li>
</ul>
Divers :
<ul>
<li>Un ami avec une imprimante 3D pour confectionner un support pour maintenir la caméra (prix: des bières)</li>
<li>Une lampe sur pied pour éclairer à la nuit tombée</li>
<li>Optionnel mais très utile pour débugger : un clavier</li>
</ul>
Total : 344€. Ouf ! Je peux dire à mon épouse que les dizaines d'heures sur le projet nous ont fait économiser de l'argent !
<figure>
<img src="https://mart-e.be/images/2024/photomaton-support.jpg"/>
<figcaption>Mes premiers essais-erreurs avec une imprimante 3D</figcaption>
</figure>
Pour que ma caméra tienne dans le soufflet, j'ai utilisé une imprimante 3D pour confectionner un petit cache. Ce fut l'occasion de découvrir <a href="https://www.tinkercad.com/">Tinkercad</a>. J'avais d'ailleurs sous-estimé le nombre d'essais nécessaires avant d'obtenir deux pièces qui s'emboitent correctement.
Pour l'éclairage, j'avais d'abord essayé d'utiliser un anneau de lumière comme montré dans <a href="https://www.youtube.com/watch?v=T7feGb48LxI">cette vidéo</a> mais la lumière n'est pas assez puissante pour illuminer un groupe. J'ai finalement utilisé une lampe sur pied simple mais ce n'avait pas la netteté d'un éclairage professionnel, à ne pas négliger si vous voulez faire des photos de soirée.
Comme logiciel, j'ai utilisé <a href="https://photoboothproject.github.io/">Photobooth Project</a>. Même s'il est parfaitement utilisable, ce logiciel est encore en développement actif donc je ne m'attarderai pas trop sur son installation, une nouvelle version est d'ailleurs sortie entre l'installation et la publication (tardive) de cet article. Les quelques soucis que j'ai eu ont été faciles à résoudre et les développeurs sont très réactifs sur Github.
<a href="https://photoboothproject.github.io/Installation-on-Debian">Automated installation on Raspberry Pi OS | Photobooth Project</a>
L'installation va permettre d'avoir un navigateur en plein écran s'ouvrant sur la page du photomaton au démarrage. Très pratique pour ce logiciel qu'on a tendance à redémarrer régulièrement. Il existe de nombreux paramètres de configuration permettant de changer les dispositions, d'autoriser l'impression, téléchargement, envoi par mail, etc.
Actuellement, le support de la picamera n'est pas parfait sur Photobooth Project mais il s'intègre très bien avec <a href="https://github.com/mgrl/photobooth-app/">Photobooth-App</a>, un autre projet moins avancé point de vue interface mais avec un meilleur support de la caméra Raspeberry Pi.
<a href="https://photobooth-app.org/reference/photoboothprojectintegration/">Integrate Photobooth-Project</a>
Une fois ces deux projets installés et paramétrés, il suffit de configurer l'imprimante.
Et c'est ici que ce guide s'arrête.
<figure>
<img src="https://mart-e.be/images/2024/photomaton-imprimante-crop.webp"/></a>
<figcaption>Débogage le jour même</figcaption>
</figure>
Si vous esperiez avoir un guide de configuration de la Canon Selphy avec CUPS, je ne l'ai pas. Il aura fallu trois informaticiens testant toutes les configurations CUPS possibles pour réussir à faire fonctionner cet objet maudit le matin même alors que tout fonctionnait bien la veille… Je ne peux pas vous donner la combinaison parfaite mais ne sous-estimez pas les erreurs. Ou alors, faites une version tout numérique (Photobooth-Project supporte d'ailleurs l'envoi des photos par email).
En dehors des difficultés de configuration d'imprimante, tout a très bien fonctionné après.
Avec le recul, est-ce que je l'aurais quand même fait ? Oui bien sûr. Je trouve qu'un photomaton fait maison, avec toutes ses imperfections, a plus de charme qu'une solution toute faite. Heureusement que mon objectif n'était pas de gagner du temps ou de l'agent...</content><category term="Uncategorized"></category><category term="raspberrypi"></category><category term="DIY"></category><category term="photo"></category></entry><entry><title>Utiliser l'API d'Odoo en python</title><link href="https://mart-e.be/2024/01/utiliser-api-odoo-python" rel="alternate"></link><published>2024-01-28T14:11:00+01:00</published><updated>2024-01-28T14:11:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2024-01-28:/2024/01/utiliser-api-odoo-python</id><summary type="html">Si vous développez avec des systèmes <a href="https://www.odoo.com/">Odoo</a>, il y a de bonne chance que vous ayez besoin d'interagir depuis un autre programme ou de scripter certaines actions pour des tests …</summary><content type="html">Si vous développez avec des systèmes <a href="https://www.odoo.com/">Odoo</a>, il y a de bonne chance que vous ayez besoin d'interagir depuis un autre programme ou de scripter certaines actions pour des tests. Petit résumé qui me sert également d'aide mémoire.
<figure>
<a href="https://www.flickr.com/photos/nationaalarchief/3236811556/"><img src="https://mart-e.be/images/2024/python.jpg"/></a>
</figure>
<h2>Méthode et contrôleur</h2>
Dans Odoo, l'on peut interagir avec deux composants : les méthodes publiques des modèles et les contrôleurs.
Toute méthode qui se trouve à l'intérieur d'une classe héritant de <code>BaseModel</code> et dont le nom ne commence pas par un underscore est publique et appelable via le protocole <a href="https://fr.wikipedia.org/wiki/Appel_de_proc%C3%A9dure_%C3%A0_distance">RPC</a>.
<div class="highlight"><pre><code>class Tartiflette(models.Model):
_name = &quot;tartifelette.ingredient&quot;
# méthode publique
def hello(self):
...
# méthode privée
def _hello(self):
...
</code></pre></div>
Pour appeler une méthode en RPC, il faut un compte utilisateur au minimum au niveau portal et l'on se connecte avec son mot de passe ou une <a href="https://www.odoo.com/documentation/17.0/developer/reference/external_api.html#api-keys">clef d'API</a> (je conseille la deuxième).
Un contrôleur est une méthode dans une classe héritant de <code>http.Controller</code> et décorée avec <code>@http.route</code>. Sa déclaration définira qui et comment interagir avec.
<div class="highlight"><pre><code>class TartifletteController(http.Controller):
@http.route(&quot;/tartiflette/status&quot;, type=&quot;json&quot;, auth=&quot;public&quot;):
def status(self, tartiflette_id):
...
@http.route(&quot;/tartiflette/&lt;int:tartiflette_id&gt;/join&quot;, type=&quot;http&quot;, auth=&quot;user&quot;, methods=[&quot;POST&quot;]):
def join(self, tartiflette_id, data):
...
</code></pre></div>
Un contrôleur <code>public</code> peut être appelé sans être authentifié, mais il faut une session utilisatrice (portal compris) active pour appeler une méthode <code>user</code>.
<h2>RPC</h2>
Il existe deux variantes de l'API RPC : en XML ou JSON. La <a href="https://www.odoo.com/documentation/17.0/developer/reference/external_api.html">documentation d'Odoo</a> explique comment faire du XMLRPC mais on est en 2024, la mode est au JSON maintenant (et ça resservira pour les contrôleurs). On déclare d'abord une méthode générique:
<div class="highlight"><pre><code>import json
from urllib import request
def json_rpc(url, params):
data = {
&quot;jsonrpc&quot;: &quot;2.0&quot;,
&quot;method&quot;: &quot;call&quot;,
&quot;params&quot;: params,
&quot;id&quot;: 42, # id pour lier une requete et une réponse si l&#39;on travaille en asynchrone
}
req = request.Request(url=url, data=json.dumps(data).encode(), headers={
&quot;Content-Type&quot;:&quot;application/json&quot;,
})
reply = json.loads(request.urlopen(req).read().decode(&#39;UTF-8&#39;))
if reply.get(&quot;error&quot;):
raise Exception(reply[&quot;error&quot;])
return reply[&quot;result&quot;]
</code></pre></div>
Méthode que l'on va utiliser avec les paramètres voulus :
<div class="highlight"><pre><code>rpc_url, dbname = &quot;https://monsiteodoo/jsonrpc&quot;, &quot;odoodb&quot;
# utilisez python-dotenv plutôt que d&#39;hardcoder un mot de passe!
login, password = ..., ...
uid = json_rpc(rpc_url, {&quot;service&quot;:&quot;common&quot;, &quot;method&quot;:&quot;login&quot;, &quot;args&quot;: [dbname, login, password]})
rpc = lambda model, method, *a, **kw: json_rpc(rpc_url,
{&quot;service&quot;: &quot;object&quot;, &quot;method&quot;: &quot;execute_kw&quot;, &quot;args&quot;: (dbname, uid, password, model, method) + (a,) + (kw,)})
</code></pre></div>
et on peut maintenant appeler facilement n'importe quelle méthode publique:
<div class="highlight"><pre><code>rpc(&quot;tartiflette.ingredient&quot;, &quot;hello&quot;)
rpc(&quot;tartiflette.ingredient&quot;, &quot;create&quot;, {&quot;name&quot;:&quot;patate&quot;, &quot;quantite&quot;: 2.0})
rpc(&quot;tartiflette.session&quot;, &quot;search&quot;,
[[&quot;start_date&quot;, &quot;&gt;=&quot;, datetime.date.today().isoformat()]],
context={&quot;active_test&quot;:True})
rpc(&quot;tartiflette.party&quot;, &quot;message_post&quot;, [1], body=&quot;J&#39;arriverai en retard!&quot;)
</code></pre></div>
Notez aussi l'existence de <a href="https://gitlab.com/katyukha/odoo-rpc-client">odoo-rpc-client</a> et <a href="https://github.com/OCA/odoorpc">OdooRPC</a>, deux librairies python assez sympa qui deviendront vite utiles pour les requêtes plus complexes.
La <a href="https://www.odoo.com/documentation/17.0/developer/reference/external_api.html">documentation External API</a> donne des exemples d'opérations' fréquentes.
<h2>Contrôleur</h2>
Avec les modules frontend, une partie de la logique est déportée dans des contrôleurs python. On aimerait parfois automatiser l'appel à ces contrôleurs pour reproduire un flux utilisateur. Une route en HTTP s'appelle de façon assez classique, je conseille au passage la <a href="https://docs.python-requests.org/en/latest/index.html">librairie <code>requests</code></a> qui, sans être indispensable, facilite grandement la manipulation des paramètres :
<div class="highlight"><pre><code>requess.get(&quot;.../terms&quot;)
requests.get(&quot;.../event/1/my_ticket&quot;, params={&quot;ticket_hash&quot;:...})
requests.post(&quot;.../mail/unfollow&quot;, data={&quot;model&quot;:...})
requests.get(&quot;.../my/invoices&quot;, cookies={&quot;session_id&quot;:...})
</code></pre></div>
Accéder à un contrôleur de type json nécessite une requête JSONRPC. On peut juste reprendre notre helper <code>json_rpc</code> défini précédement :
<div class="highlight"><pre><code>json_rpc(&quot;.../tartiflette/status&quot;, {&quot;tartiflette_id&quot;:1})
</code></pre></div>
Pour utiliser un contrôleur avec <code>auth="user"</code>, il faut avoir une session active, c'est à dire passer un cookie <code>session_id</code> dans la requête. Si le but est de faire tourner un script manuellement de façon ponctuelle, on peut simplement réutiliser le cookie de session dans son navigateur. Pour quelque chose de plus régulier, on voudra probablement scripter le tout en simulant une connexion du navigateur. Ne faites pas cela en production, on rentre dans un territoire plus instable et non-documenté ! Notez aussi que l'on ne peut plus utiliser de clef d'API mais le mot de passe utilisateur (vu que l'on n'utilise pas l'API).
Dans le cas simple, on peut simuler une connexion avec la route <code>/web/session/authenticate</code> pour récupérer un cookie :
<div class="highlight"><pre><code>req = requests.get(&quot;.../web/session/authenticate&quot;, json={
&quot;jsonrpc&quot;: &quot;2.0&quot;,
&quot;method&quot;: &quot;call&quot;,
&quot;params&quot;: {&quot;db&quot;: dbname, &quot;login&quot;: login, &quot;password&quot;: password},
&quot;id&quot;: 42
})
assert &quot;error&quot; not in req.json() # mauvais mot de passe
assert req.json()[&quot;result&quot;][&quot;uid&quot;] is not None # 2FA activé
session_id = req.cookies.get(&quot;session_id&quot;)
</code></pre></div>
Seulement, cette méthode ne fonctionne pas lorsque l'on utilise un compte avec une authentification à deux facteurs (que tout le monde devrait activer !).
Pour remédier à cela, il faudra simuler un flux complet :
<div class="highlight"><pre><code>from bs4 import BeautifulSoup
domain = &quot;http://localhost:8069&quot;
session = requests.session()
s.headers.update({&quot;User-Agent&quot;: &quot;Script mart-e.be&quot;}) # on est poli, on s&#39;identifie&#39; au serveur
res = session.get(domain + &quot;/web/login&quot;)
soup = BeautifulSoup(res.text, &#39;lxml&#39;)
csrf_token = soup.select_one(&quot;input[name=&#39;csrf_token&#39;]&quot;)[&quot;value&quot;]
res = session.post(domain + &quot;/web/login&quot;, data={&quot;login&quot;: &quot;demo&quot;, &quot;password&quot;: &quot;demo&quot;, &quot;csrf_token&quot;: csrf_token})
assert &quot;totp_token&quot; in res.text # Seconde etape
soup = BeautifulSoup(res.text, &#39;lxml&#39;)
csrf_token = soup.select_one(&quot;input[name=&#39;csrf_token&#39;]&quot;)[&quot;value&quot;]
totp_token = input(&quot;Code TOTP: &quot;)
session.post(domain + &quot;/web/login/totp&quot;, data={&quot;totp_token&quot;: totp_token, &quot;csrf_token&quot;: csrf_token})
session_id = session.cookies.get(&quot;session_id&quot;)
</code></pre></div>
C'est un peu nul, c'est pas résilient aux changements dans la page de login mais ça dépanne.
Et les contrôleurs JSON authentifiés ? Encore une fois, utiliser la librairie <code>requests</code> facilite grandement la vie : 
<div class="highlight"><pre><code>def user_json_rpc(url, params, session_id):
reply = requests.post(url,
json={
&quot;jsonrpc&quot;: &quot;2.0&quot;,
&quot;method&quot;: &quot;call&quot;,
&quot;params&quot;: params,
&quot;id&quot;: 42
},
headers={&quot;Content-Type&quot;:&quot;application/json&quot;},
cookies={&quot;session_id&quot;: session_id}).json()
if reply.get(&quot;error&quot;):
raise Exception(reply[&quot;error&quot;])
return reply[&quot;result&quot;]
controller = lambda route, **kw: user_json_rpc(domain + route, kw, session_id)
controller(&quot;/web/session/get_session_info&quot;)
controller(&quot;/hr/get_org_chart&quot;, employee_id=1)
</code></pre></div></content><category term="Uncategorized"></category><category term="python"></category><category term="odoo"></category><category term="rpc"></category><category term="api"></category></entry><entry><title>37C3, Unlocked</title><link href="https://mart-e.be/2024/01/37c3-unlocked" rel="alternate"></link><published>2024-01-02T14:53:00+01:00</published><updated>2024-01-02T14:53:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2024-01-02:/2024/01/37c3-unlocked</id><summary type="html">Je reviens de la conférence 37C3 en Allemagne, le 37ème Chaos Communication Congress organisé par le <a href="https://www.ccc.de/en">Chaos Computer Club</a>, un des plus gros club de hackers en Europe. Après une …</summary><content type="html">Je reviens de la conférence 37C3 en Allemagne, le 37ème Chaos Communication Congress organisé par le <a href="https://www.ccc.de/en">Chaos Computer Club</a>, un des plus gros club de hackers en Europe. Après une pause de trois ans pour cause de pandémie, le congrès revient en présentiel à Hambourg. Le 37C3 était mon troisième congrès (après 33C3 Works for me et 34C3 tuwat) et reste un évènement toujours aussi impressionnant.
<figure>
<a href="https://events.ccc.de/congress/2023/infos/startpage.html"><img src="https://mart-e.be/images/2024/ccc-cover-image.png"/></a>
</figure>
15.000 personnes d'un peu partout en Allemagne, Europe ou au-delà participent au congrès. Un grand rassemblement où il est tout à fait normal de se balader avec des leds sur la tête, des oreilles de chat, des costumes improbables voire les trois en même temps. Dans tous les coins du large centre des congrès, des tables sont disposées pour permettre aux plus de 300 <a href="https://events.ccc.de/congress/2023/hub/en/assemblies">Assemblées</a> de se retrouver. Certaines sont juste un groupe local heureux d'avoir une table pour poser leurs PCs mais il y a aussi de nombreuses plus improbables qui se retrouvent pour, par exemple, apprendre le crochetage de serrures, faire de la musique avec des Arduinos, de l'open hardware chez <a href="https://mntre.com/reform.html">MNT Reform</a>, un sous-marin fonctionnel, un coin cuisine, des échanges de graines, de nombreux ateliers de soudure aux cotés d'associations humanitaires comme <a href="https://sea-watch.org/en/">Sea-Watch</a> ou <a href="https://www.amnesty.org/">Amnesty International</a>. Tout ce joyeux bordel rassemblé dans des grands halls sombres aux odeurs variées (merci au coin <a href="https://events.ccc.de/congress/2023/hub/en/assembly/fhb/">Food Hacking</a> pour l'odeur de clou de girofle pendant plusieurs heures).
<figure>
<img src="https://mart-e.be/images/2024/ccc.jpg"/>
</figure>
Pour l'anecdote, juste avant le départ, le connecteur USB-C de mon téléphone m'a lâché. J'ai commandé le module de remplacement (vive la réparabilité de Fairphone) mais j'ai été forcé de partir au congrès sans smartphone fonctionnel. Dans le doute, j'ai ajouté une petite annonce sur le wiki de l'évenement dans la section <a href="https://events.ccc.de/congress/2023/hub/en/wiki/Dating/">Hacker seeks Hardware</a> et le troisième jour… bingo. Quelqu'un avec des pièces de rechange d'un Fairphone m'a gentiment dépanné, sans rien demander en retour.
<figure>
<img src="https://mart-e.be/images/2024/fairphone-ccc.png"/>
<figcaption>Le congrès a aussi son réseau local de téléphone <a href="https://fr.wikipedia.org/wiki/DECT">DECT</a> pour communiquer</figcaption>
</figure>
Si vous trouvez que cet article manque de photos, c'est parce que le respect de la vie privée est une valeur importante du congrès. De nombreuses affiches rappellent de ne pas faire de photo des participants sans leur accord explicite, pas question de photographier les foules dans les couloirs… On ne sera pas non plus surpris de voir que toutes les transactions sur place se font en cash.
Je pense que ce qui m'a frappé pendant l'évènement est à quel point tout roulait. En arrivant le premier jour, des centaines de personnes récupéraient leurs bracelets d'entrée en même temps sans que ça ne pose de soucis. Le réseau internet, bien que malmené par <a href="https://merveilles.town/@jbauer/111665208288238962">les pixel wars</a> ou les <a href="https://github.com/albertz/RandomFtpGrabber">nombreux ftp ouverts</a>, tenait la charge. Les t-shirts et polo souvenirs se vendaient à un rythme de <a href="https://events.ccc.de/en/2023/12/24/37c3-what-the-foc/">4 à la minute pendant 70 heures</a>. De nombreuses traductions étaient faites en temps réel et toutes les sessions étaient accessibles en streaming ou replay. Le fait que tout cela est organisé entièrement par des bénévoles est d'autant plus frappant quand je compare avec les évenements organisés à mon boulot (plus petits, à but lucratif et moins bien huilés).
Et les présentations dans tout ça ? Réparties dans trois salles de 10h du matin à minuit, il y en avait pour tous. Si la sécurité informatique restait un thême récurrent, les talks étaient aussi souvent politiques, scientifiques ou artistiques. Une liste non-exhausitve des présentations qui ont retenu mon attention (en vous épargnant toutes celles où j'étais largué après 5 minutes) :
<a href="https://media.ccc.de/v/37c3-12004-please_identify_yourself">Please Identify Yourself!</a> sur les systèmes Indiens et Européens de carte d'identité électronique (et tous les abus qui vont avec).
<a href="https://media.ccc.de/v/37c3-12326-you_ve_just_been_fucked_by_psyops">YOU’VE JUST BEEN FUCKED BY PSYOPS</a> parce qu'il faut quand même aller voir des présentations WTF de temps en temps.
<a href="https://media.ccc.de/v/37c3-11761-all_cops_are_broadcasting">All cops are broadcasting</a> au sujet d'une backdoor dans le système de crypto propriétaire TETRA, vendu aux polices et services d'urgences de nombreux pays.
<figure>
<img src="https://mart-e.be/images/2024/ccc-bird.png"/>
</figure>
<a href="https://media.ccc.de/v/37c3-12068-infrastructure_of_a_migratory_bird">Infrastructure of a migratory bird</a> sur la réintégration d'oiseaux migrateurs à l'état sauvage.
<a href="https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains">Breaking "DRM" in Polish trains</a> ou pourquoi faire du <a href="https://fr.wikipedia.org/wiki/G%C3%A9orep%C3%A9rage">geofencing</a> dans des trains est une mauvaise idée.
<a href="https://media.ccc.de/v/33c3-8344-nintendo_hacking_2016">Nintendo hacking 2023: 2008</a> ou comment un chercheur très motivé a enfin cassé la Nitendo DSi, 15 ans après sa sortie.
<a href="https://media.ccc.de/v/37c3-11810-decentralized_energy_production_green_future_or_cybersecurity_nightmare">Decentralized energy production: green future or cybersecurity nightmare?</a> sur un manque flagrant de sécurité dans les "smart-grids" photovoltaïques.
<a href="https://media.ccc.de/v/37c3-12292-new_important_instructions">NEW IMPORTANT INSTRUCTIONS</a> ou pourquoi intégrer des LLM dans une application est équivalent à implémenter de la sécurité coté client…
<a href="https://media.ccc.de/v/37c3-11919-finding_vulnerabilities_in_internet-connected_devices">Finding Vulnerabilities in Internet-Connected Devices</a> un cas pratique de recherche de vulnérabilités par itérations dans un téléphone de conférence "smart".
<figure>
<img src="https://mart-e.be/images/2024/ccc-run-doom.png"/>
</figure>
<a href="https://media.ccc.de/c/37c3">et encore beaucoup d'autres.</a></content><category term="Uncategorized"></category><category term="securite"></category><category term="ccc"></category></entry><entry><title>mart-e apprend le Rust à Noël</title><link href="https://mart-e.be/2023/12/mart-e-apprend-le-rust-a-noel" rel="alternate"></link><published>2023-12-23T11:15:00+01:00</published><updated>2023-12-23T11:15:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-12-23:/2023/12/mart-e-apprend-le-rust-a-noel</id><summary type="html">Pour commencer les bonnes résolutions en avance, j'ai récemment décidé d'apprendre le <a href="https://www.rust-lang.org/">Rust</a>. Ce langage me faisait de l'œil depuis quelques temps, je voyais de nombreux projets l'adopter pour remplacer …</summary><content type="html">Pour commencer les bonnes résolutions en avance, j'ai récemment décidé d'apprendre le <a href="https://www.rust-lang.org/">Rust</a>. Ce langage me faisait de l'œil depuis quelques temps, je voyais de nombreux projets l'adopter pour remplacer des composants en C par du Rust (<a href="https://en.wikipedia.org/wiki/Rust_for_Linux">Linux</a>, <a href="https://github.com/fish-shell/fish-shell/pull/9512">fish-shell</a>, <a href="https://blog.1password.com/1passwordx-december-2019-release/">1Password</a>,...). J'avais même une copie non-ouverte de <a href="https://www.manning.com/books/rust-in-action">Rust in Action</a> sur mon bureau qui me narguait depuis quelques mois. Mais je suis un développeur Python moi, est-ce que j'ai vraiment envie d'écrire des points-virgules et des accolades ?
<figure>
<a href=""><img src="https://mart-e.be/images/2023/martine-boxt.png"/></a>
</figure>
<h3>Advent of Code</h3>
Fin novembre, un jour improbable où j'avais du temps libre, je décide de me lancer. En en parlant, un collègue me demande si je vais faire l'<a href="https://adventofcode.com">Advent of Code</a> en rust. L'Advent of Code est un site qui propose, du 1er au 24 décembre de chaque année un problème journalier de programmation de difficulté croissante à résoudre, le tout avec une petite histoire amusante vous expliquant comment vous allez sauver Noël en codant.
J'avais déjà participé quelques fois à l'Advent of Code mais rarement au delà de jour 5. N'arrivant jamais à dire non à quelqu'un qui me propose un défi, je me lève à 6h du matin tapante le 1er décembre (heure de publication du challenge journalier).
Ce fut douloureux. Chaque jour, je butais sur des règles de syntaxes simples, le compilateur refusant de comprendre ce que je voulais faire (spoiler: le compilateur est plus malin que moi). J'allais voir sur Stackoverflow pour chaque nouvelle ligne de code. Je mettais plusieurs heures pour résoudre chaque problème mais j'ai tenu bon les 16 premiers jours (à partir du jour 17, la difficulté croissante ne me permettait plus de les résoudre en une seule journée) et j'ai appris énormément.
Est-ce que je maitrise le langage à la fin du mois ? Certainement pas. Rust est un langage complexe avec ses particularités et je n'ai fait que gratter la surface. <a href="https://gitlab.com/mart-e/advent-of-code/">Mes solutions</a> sont loin d'être les plus élégantes ou efficaces. La contrainte temps de l'Advent of Code (à caser le matin ou sur un temps de midi) ne me laissait pas l'opportunité de peaufiner mes solutions.
<figure>
<a href="https://www.flickr.com/photos/opendemocracy/1482020719"><img src="https://mart-e.be/images/2023/statue-headache.jpg"/></a>
<figcaption>Essayer de comprendre la gestion des ownerships en Rust</figcaption>
</figure>
<h3>Ressources</h3>
Dans <a href="https://www.scotthyoung.com/blog/ultralearning/">Ultralearing</a>, Scott Young explique comment il est plus efficace de se tester (et d'échouer) régulièrement lors de l'apprentissage plutôt que de "juste" étudier et d'attendre d'avoir tout mémorisé pour tester ses connaissance. C'est l'approche que j'ai essayé de suivre :
J'ai lu en diagonale le <a href="https://doc.rust-lang.org/book/">Rust Book</a> et les deux premiers chapitres de Rust in Action. Avec un bagage minimal, j'ai essayé de résoudre les excercices de <a href="le [Rust Book](https://doc.rust-lang.org/book/)">rustlings</a>, une série de bouts de codes qui ne compilent pas et qu'il faut corriger. A chaque excercie, rustlings nous donne la référence dans Rust Book pour comprendre le sujet abordé. Avec un objectif clair, il est beaucoup plus facile de comprendre un concept inconnu. <a href="https://doc.rust-lang.org/rust-by-example/index.html">Rust by Example</a> est une autre bonne ressource pour comprendre ce monde inconnu.
Si je code au boulot avec <a href="https://www.sublimetext.com/">Sublime Text</a>, j'ai profité de l'occasion pour ressortir mon bon vieux <a href="https://www.gnu.org/software/emacs/">Emacs</a> (je n'allais quand même pas utiliser VSCode comme tout le monde). Je me suis bien aidé de <a href="https://robert.kra.hn/posts/rust-emacs-setup/">Configuring Emacs for Rust development</a> pour améliorer mon installation, le tout avec le joli <a href="https://draculatheme.com/emacs">thème Dracula</a>.
Concernant Rust in Action, je suis un peu plus mitigé. C'est pas que le livre est mauvais mais plutôt que le titre complet est "Rust in Action : Systems programming concepts and techniques". Les 4 premiers chapitres sont très intéressants et clairs mais il m'a perdu à partir du cinquième lorsque l'on émulait un CPU. J'y reviendrai probablement quand je serai plus expériementé mais ce n'est pas ce qu'il me fallait pour débuter. L'auteur a justement fait une présentation <a href="https://www.youtube.com/watch?v=sDtQaO5_SOw">How to lean Rust</a> qui donne des bonnes pistes pour débuter et démystifier la complexité du langage.
Maintenant que l'Advent of Code est (presque) terminé, j'ai également acheté <a href="https://www.zero2prod.com/">Zero To Production In Rust</a>. Dans ce livre, l'on essaye de construire un système de newsletter complet en Rust, en insistant sur l'aspect production du développement. Chaque chapitre ajoute une nouvelle couche (framework web, base de donnée, logs,...) avec un prototype fonctionel à chaque étape. Le tout avec une approche <a href="https://fr.wikipedia.org/wiki/Test_driven_development">Test-Driven Development</a> qui change des tutoriels habituels. Assez rapidement, l'on divise notre projet en plusieurs fichiers et l'on a réellement l'impression de travailler sur un projet maintenable et pas un long script. On ne débute pas vraiment de zéro mais pluôt 0,5, de nouveau gardez le Rust Book à portée de main… Pour réaliser ce projet, l'on utilise de nombreux <a href="https://crates.io/">crates</a> avec lesquels il faut se familliariser, ce qui complexifie encore l'étendue du langage à maitriser.
Une fois passés les premiers jours à se battre contre le compilateur, j'ai vite apprécié ce langage, certes exigeant mais aussi gratifiant. Lors de l'Advent of Code, c'était assez agréable de voir que régulièrement, une fois que j'avais résolu toutes les erreurs du compilateur, j'obtenais la bonne solution directement. Je reste un grand fan de Python mais je comprends pourquoi le Rust est si populaire et j'essayerai définitivement de l'utiliser dans de prochains projets.
<figure>
<a href="https://www.flickr.com/photos/qwertyuiop/2364689808"><img src="https://mart-e.be/images/2023/cute-crab.jpg"/></a>
</figure></content><category term="Uncategorized"></category><category term="rust"></category><category term="programmation"></category></entry><entry><title>Remise à neuf d'une Olivetti Lettera 32</title><link href="https://mart-e.be/2023/10/remise-a-neuf-dune-olivetti-lettera-32" rel="alternate"></link><published>2023-10-31T07:59:00+01:00</published><updated>2023-10-31T13:48:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-10-31:/2023/10/remise-a-neuf-dune-olivetti-lettera-32</id><summary type="html">J'ai récemment lu <a href="https://typewriterrevolution.com/">The Typewriter Revolution</a> de Richard Polt. Je ne recommande pas du tout ce livre : arrivé à la moitié, j'avais déjà récupéré une machine à écrire dans un …</summary><content type="html">J'ai récemment lu <a href="https://typewriterrevolution.com/">The Typewriter Revolution</a> de Richard Polt. Je ne recommande pas du tout ce livre : arrivé à la moitié, j'avais déjà récupéré une machine à écrire dans un grenier. La lecture finie, je m'étais inscrit à <a href="https://nanowrimo.org/">NaNoWriMo</a> et j'avais forcé mon épouse à regarder <a href="https://californiatypewritermovie.com/">California Typewriter</a> avec moi.
Cette introduction pour expliquer comment je me suis retrouvé en possession d'une Olivetti Lettera 32 de 1970 (merci <a href="https://typewriterdatabase.com/olivetti.56.typewriter-serial-number-database">The Typewriter Database</a> pour la datation) ayant appartenu à ma grand-mère qui l'a utilisée jusqu'au milieu des années 80. Étant plus familier de la souris que de la machine à écrire, voici les problèmes que j'ai rencontré et les découvertes que j'ai faites pour les résoudre :
<h2>Retour à la ligne</h2>
Emblématique des machines à écrire méchaniques, à la fin d'une ligne, une petite cloche sonne indiquant qu'il ne nous reste que quelques lettres avant la marge. On passe à la ligne en tirant le levier qui entraine le chariot au début de la page.
Ce levier tombait négligemment quand j'ai reçu la machine, il suffisait de resserer la vis pour régler ce problème.
<figure>
<img src="https://mart-e.be/images/2023/olivetti-levier.jpg"/></a>
</figure>
<h2>Nettoyage</h2>
Avant d'arriver chez moi, la machine avait été utilisée quelques années et puis en avait passé de nombreuses autres dans un grenier. Un bon nettoyage ne faisait pas de tort. Si les vielles machines peuvent parfois manquer de graisse, ce n'était pas le cas ici. J'ai commencé avec un bon coup de spray d'air comprimé pour dégager tous les cheveux et autres crasses accumulées dans les interstices en faisant attention de ne pas chasser les mini ressorts.
Comme avec une chaine de vélo, avec le temps, la graisse accumule les poussières et encrasse la machine. J'ai utilisé un pinceau, des cotons tiges (beaucoup) et de l'essence de nettoyage pour nettoyer un peu partout. Cela prend du temps mais vaut la peine. Attention de ne pas mettre d'essence de nettoyage sur le cylindre qui pourrait abimer le caoutchouc.
<figure>
<img src="https://mart-e.be/images/2023/olivetti-sale.jpg"/></a>
<figcaption>miam</figcaption>
</figure>
<h2>Le ruban</h2>
Même si j'ai été impressionné de voir qu'il y avait encore de l'encre 40 ans plus tard, il n'en restait pas suffisamment pour éviter un remplacement du ruban. Contrairement aux imprimantes, la dimension des rubans est standard pour la majorité des machines. La bobine est spécifique mais l'on peut facilement transférer un ruban d'une bobine à une autre.
En principe, lorsque que l'on presse une touche, un axe entraine la bobine vide qui va enrouler le ruban. L'autre bobine n'est pas retenue et déroule progressivement son ruban. Une fois arrivé au bout du rouleau, un petit levier permet d'inverser le sens et on tire le ruban dans l'autre sens. On peut ainsi faire de nombreux passages avec un même ruban avant de se soucier de manquer d'encre.
Une particularité des machines Olivetti est qu'elles possèdent une vis de serrage pour que la bobine se fixe sur l'axe, sans cela la bobine tourne fou. C'est après avoir regardé des vidéos youtube que j'ai réalisé que ces vis manquaient chez moi et que la bobine présente n'était pas une bobine Olivetti pouvant accueillir cette vis (à se demander comment ils ont utilisé cette machine avant).
Par chance, ce n'est pas les amateurs de machine à écrire qui manquent. J'ai pu commander un nouveau rouleau chez <a href="https://bsietypewriters.com/">BSIE Typewriter</a> à Nice et des vis chez <a href="https://www.machineaecrire.fr/">machineaecrire.fr</a> à Aix en Provence (ça manque cruellement de vendeurs belges tout ça). Tous très rapides à répondre à mes messages.
Le placement du ruban n'est pas très difficile si l'on regarde les nombreuses photos et vidéos en ligne expliquant le placement exact.
<figure>
<img src="https://mart-e.be/images/2023/olivetti-ruban.jpg"/>
</figure>
<h2>Alignement des majuscules</h2>
Chaque touche permet de faire deux caractères différents (majuscule et minuscule pour les lettres). Lorsque que l'on appuie sur la touche majuscule, le segment sur lequel les lettres sont fixées descend (la Lettera 32 est de type segment shift, en opposition à d'autres modèles de type carriage shift) et c'est maintenant le haut de la barre de saisie qui va frapper sur le cylindre et laisser une marque. Vous comprenez maintenant pourquoi la touche majuscule s'appelle Shift sur votre clavier.
Dans mon cas, les majuscules et les minuscules n'étaient pas très bien alignées, les majuscules étant légèrement trop hautes. Presser la touche majuscule ne descendait donc pas suffisamment le segment.
Ce réglage est différent sur chaque machine mais j'ai trouvé <a href="https://imgur.com/a/5YvlLVb">cette série de photos</a> montrant exactement où ajuster cela sur la Lettera 32. Pour decendre les majuscules, il me fallait régler l'écrou de gauche. Pour descendre les minuscules (ou remonter les majuscules, question de point de vue), c'est celui de droite.
Le plus compliqué a été de trouver un outil adéquat. J'ai finalement retrouvé un embout hexagonal M5.0 dans mon kit de tournevis de précision avec un bras d'extension. Je ne vais pas forcément vous recommander mon kit car il n'est pas de grande qualité mais il en existe des dizaines sur internet à tous les prix (j'avais payé 12€ sur Amazon il y a 6 ans).
<figure>
<img src="https://mart-e.be/images/2023/olivetti-majuscules.jpg"/>
<figcaption>Quelques essais et erreurs pour trouver le bon réglage</figcaption>
</figure>
<h2>Mais au fond, pour faire quoi ?</h2>
Je suis loin de me considérer expert en la matière mais il est assez gratifiant de voir qu'en passant un peu de temps, il est tout à fait possible de retaper une machine à écrire. On peut facilement comprendre son fonctionnement en observant les différents méchanismes ainsi que les très nombreuses photos et vidéos faites par des passionnés. Et passionnés, il y a. Il suffit de se rendre sur <a href="https://www.reddit.com/r/typewriters/">/r/typewriters</a> sur Reddit pour trouver une communauté prête à aider à restaurer les vielles machines sorties du grenier.
A l'ère du tout dématérialisé, le papier prend paradoxalement plus d'importance. Envoyez une lettre dactylographiée (ou calligraphiée) à un proche et elle aura bien plus d'importance qu'un email. Aussi bien pour vous que pour la personne qui la recevera.
Sur un ordinateur, j'ai du mal à me concentrer : je fais toujours 10 choses en même temps, j'ai actuellement 575 onglets ouverts sur deux navigateurs différents, je recois continuellement des notifications de trop nombreuses applications de messagerie ou réseaux sociaux. Une machine à écrire, ça ne fait que produire des mots, il n'y a même pas de touche Supprimer ! Il faut réfléchir avant de presser une touche, et ça, ça change tout.
Si vous avez encore un doute, allez lire The Typewriter Revolution mais je vous aurai prévenu...</content><category term="Uncategorized"></category><category term="machine à écrire"></category><category term="réparation"></category></entry><entry><title>Il ne nous restera plus qu'à peindre l'herbe en vert</title><link href="https://mart-e.be/2023/09/peindre-lherbe-en-vert" rel="alternate"></link><published>2023-09-29T15:49:00+02:00</published><updated>2023-09-29T15:49:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-09-29:/2023/09/peindre-lherbe-en-vert</id><summary type="html">Il y a peu, une commune du sud de la France s'est faite remarquer pour avoir peint son gazon en vert.
<a href="https://france3-regions.francetvinfo.fr/provence-alpes-cote-d-azur/alpes-maritimes/cannes/cette-commune-des-alpes-maritimes-peint-le-gazon-desseche-par-la-canicule-pour-le-rendre-vert-2817461.html">Cette commune des Alpes-Maritimes peint le gazon desséché par …</a></summary><content type="html">Il y a peu, une commune du sud de la France s'est faite remarquer pour avoir peint son gazon en vert.
<a href="https://france3-regions.francetvinfo.fr/provence-alpes-cote-d-azur/alpes-maritimes/cannes/cette-commune-des-alpes-maritimes-peint-le-gazon-desseche-par-la-canicule-pour-le-rendre-vert-2817461.html">Cette commune des Alpes-Maritimes peint le gazon desséché par la canicule pour le rendre vert</a>
Le titre peut faire rire mais, comme d'habitude, si on lit l'article, la réalité est plus nuancée. Le gazon est toujours vivant mais jauni, la peinture est à base d'algues et procurerait des nutriments, l'aidant à résister à la chaleur. Lorsque l'on met en place une solution, il faut regarder ce qu'elle remplace. Dans ces régions chaudes, l'eau est une denrée précieuse et si l'on peut éviter de la gaspiller à arroser du gazon (je vous regarde, les golfs !), c'est une bonne chose. Certaines villes pourraient décider de remplacer le gazon par des galets ou du gazon synthétique, ce qui serait pire.
<figure>
<a href="https://nitter.net/SebastienLeroy_/status/1684120036078936064"><img src="https://mart-e.be/images/2023/peindre-rond-point.jpg"/></a>
<figcaption>Un greenwashing très littéral</figcaption>
</figure>
Autre exemple qui a fait bien rire les gens : pour avoir de l'ombre dans un nouveau quartier de Bordeaux, la ville installe des arbres en métal.
<a href="https://www.20minutes.fr/culture/4041427-20230615-bordeaux-lutter-contre-rechauffement-ville-microforet-aluminium-servira-ombriere">Bordeaux : Pour lutter contre le réchauffement en ville, une microforêt d’aluminium servira d’ombrière</a>
"Vous savez ce qui fait aussi de l'ombre ? Des arbres !" crient les gens qui n'ont pas lu l'article. La zone se trouve au-dessus d'un parking et il n'est pas possible de planter des arbres vivants à cet endroit. Il y en a quelques-uns aux alentours cependant.
<figure>
<a href="https://www.devisubox.com/dv/dv.php5?pgl=Project/interface&sRef=7AHU5USAW"><img src="https://mart-e.be/images/2023/bordeaux-belvedere.webp"/></a>
</figure>
Si, dans les deux cas, l'action n'est pas aussi stupide que le titre le laisse croire, elle crie pourtant par sa façon de réagir plutôt que d'anticiper le dérèglement climatique. On soigne les symptômes plutôt que s'atteler à la cause du problème.
Peut-être que Mandelieu-La Napoule devrait repenser son aménagement un peu plus en profondeur pour éviter que du gazon jaune au milieu d'un rond-point soit un problème. Tester d'autres variétés plus résistantes à la sècheresse, faire un pré fleuri, planter des arbres,… Si arroser par temps de sècheresse est une absurdité, peindre l'herbe chaque année n'est pas non plus un modèle d'adaptation.
Dans le cas de Bordeaux, est-ce que ce parking sous-terrain en plein centre-ville est réellement nécessaire ? La volonté d'amener les voitures au plus proche de leur point de destination participe à congestionner les rues et entretient le tout voiture. <a href="https://www.bloomberg.com/news/articles/2019-03-29/amsterdam-s-plan-to-eliminate-11-000-parking-spots">Amsterdam supprime 1500 places de parking par an</a>, <a href="https://www.telegraph.co.uk/world-news/2023/09/19/hanover-reveals-plans-banish-cars-inner-city-streets/">Hanovre va supprimer quasiment toutes les places de parking du centre-ville</a>. On ne devient pas une ville pro-piétons et cyclistes sans réduire la place disponible des voitures.
Tout cela est évidemment plus difficile, ça ne se fera pas sans investissement ni sans froisser quelques personnes. Cela prend plus de temps, ce même temps qui commence cruellement à manquer. Le changement climatique est de plus en plus visible et il faudra s'y adapter. Au plus tôt l'on commencera, au plus facile sera la transition. A force de soigner les symptômes plutôt que de les anticiper, il ne nous restera plus d'autres choix que de peindre l'herbe en vert…
<figure>
<a href="https://www.flickr.com/photos/library_of_congress/51931817183/"><img src="https://mart-e.be/images/2023/terre-seche.jpg"/></a>
</figure></content><category term="Uncategorized"></category><category term="humeur"></category><category term="écologie"></category></entry><entry><title>Actions personnalisées dans Nautilus</title><link href="https://mart-e.be/2023/09/actions-personnalisees-dans-nautilus" rel="alternate"></link><published>2023-09-04T20:16:00+02:00</published><updated>2023-09-04T20:16:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-09-04:/2023/09/actions-personnalisees-dans-nautilus</id><summary type="html">Sur mon ordinateur, j'utilise le système Archlinux avec GNOME. En bon informaticien feignant, j'ai automatisé quelques actions répétitives. Par exemple, lorsque je veux partager une photo prise avec mon téléphone …</summary><content type="html">Sur mon ordinateur, j'utilise le système Archlinux avec GNOME. En bon informaticien feignant, j'ai automatisé quelques actions répétitives. Par exemple, lorsque je veux partager une photo prise avec mon téléphone, je veux
<ol>
<li>réduire sa taille à max 1000px</li>
<li>enlever les métadata</li>
<li>sauvegarder le résultat dans <code>/tmp</code></li>
</ol>
Dans Nautilus, le gestionnaire de défaut de GNOME, il est assez facile de créer de nouvelles actions contextuelles, il suffit de mettre un script exécutable dans le dossier <code>~/.local/share/nautilus/scripts/</code>.
Dans mon exemple ci-dessus, mon script utilisant ffmpeg ressemble à ceci :
<div class="highlight"><pre><code>#!/bin/bash
# scale down to max 1000px and remove EXIF data
PRE=&#39;&#39;
if [ `pwd` = &quot;/tmp&quot; ]; then
 # if already in /tmp, add prefix to keep original file
 PRE=&#39;copy-&#39;
fi
for FILE_PATH in $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS; do
 FILENAME=${FILE_PATH##*/}
 convert $FILE_PATH -strip -resize &#39;1000x1000&gt;&#39; /tmp/$PRE$FILENAME
done
</code></pre></div>
Je le sauve dans un fichier <code>Resize to 1000px</code> dans mon dossier en n'oubliant pas de le rendre exécutable et on peut y accéder via un clic droit :
<figure>
<img src="https://mart-e.be/images/2023/nautilus-scripts.png"/>
</figure>
Le wiki de Ubuntu donne un peu d'explications et des exemples de code plus avancés.
<a href="https://help.ubuntu.com/community/NautilusScriptsHowto">NautilusScriptsHowto | Ubuntu Community Help Wiki</a>
Si vous essayez d'écrire votre propre script, vous rencontrerez surement le besoin de débugger votre script. Pour pouvoir afficher les erreurs ou messages de log, il suffit de lancer Nautilus en ligne de commande et de truffer votre code des habituels <code>echo "coucou123"</code>.
<div class="highlight"><pre><code>$ nautilus --no-desktop
** Message: 20:11:08.058: Connecting to org.freedesktop.Tracker3.Miner.Files
coucou123
</code></pre></div></content><category term="Uncategorized"></category><category term="gnome"></category><category term="script"></category><category term="linux"></category><category term="bash"></category></entry><entry><title>Partagez-nous votre avis sur votre expérience</title><link href="https://mart-e.be/2023/08/partagez-nous-votre-avis-sur-votre-experience" rel="alternate"></link><published>2023-08-07T17:02:00+02:00</published><updated>2023-08-07T17:02:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-08-07:/2023/08/partagez-nous-votre-avis-sur-votre-experience</id><summary type="html"><blockquote>
Merci de votre visite sur mart-e.be, avant la lecture de votre article, pourriez-vous prendre 5 minutes pour nous donner votre avis concernant votre expérience de visite ?
</blockquote>
Ces dernières années …</summary><content type="html"><blockquote>
Merci de votre visite sur mart-e.be, avant la lecture de votre article, pourriez-vous prendre 5 minutes pour nous donner votre avis concernant votre expérience de visite ?
</blockquote>
Ces dernières années, une tendance, pourtant déjà bien installée, s'est encore intensifiée: le fait de nous demander d'évaluer tout et (surtout) n'importe quoi à tout bout de champ.
Dès que l'on achète quelque chose (en ligne ou non), recommanderiez-vous cet article ? À la sortie d'une visite chez le garagiste : comment était votre expérience ? Dès que je sors d'une toilette d'aire d'autoroute, le sentiment du travail accompli, on me demande de laisser une note. Ce n'est pas que je n'aime pas vos petits boutons avec des sourires mais, écoutez, on ne se connait pas, mon expérience là-bas ne regarde que moi et mon proctologue.
<blockquote>
Pourriez-vous donner une note sur cinq concernant le paragraphe ci-dessus ? Sachez que les paragraphes avec quatre étoiles ou moins seront moins mis en avant. Toute l'équipe de mart-e.be vous remercie de votre confiance.
</blockquote>
On répète souvent la célèbre phrase de <a href="https://fr.wikipedia.org/wiki/Peter_Drucker">Peter Drucker</a> "You can't manage what you can't measure". Cette phase, citée par tous les livres de management bullshits, justifie d'harceler les utilisateurs lors de la course à la performance.
À force de se focaliser sur le mesurable, on sous-estime l'importance de ce qui ne l'est pas. Or, beaucoup de choses importantes ne peuvent être mesurées. On ne peut pas mesurer le bonheur (même si <a href="/post/2011/09/01/bonheur-national-brut">certains essayent</a>), on ne peut pas mesurer la nature, on ne peut pas mesurer la qualité des relations humaines. C'est à cause de pensées comme celle de Peter Drucker que l'on se retrouve dans la situation de merde dans laquelle nous sommes. Pendant des décennies, on s'est focalisé sur des métriques monétaires comme le PIB, négligeant complètement ce qui ne rentre pas dans l'équation, tel que l'apport des écosystèmes ou le travail non-rémunéré.
<blockquote>
Il semblerait que vous n'ayez pas répondu à notre demande de sondage. Pourriez-vous nous donner votre opinion, cela ne prendra que peu de temps et nous aide beaucoup dans notre objectif d'amélioration continue.
</blockquote>
Si le but premier était d'améliorer la qualité du service (les plus cyniques diront pour détecter les tire-au-flanc), cette lubie à l'évaluation a, à force, rendu insignifiants les scores. Désormais, un 4/5 sera considéré "moyen" et un 3/5 fait franchement tache. Alors qu'un 5/5 devrait signifier la perfection inatteignable, ce sera la note qu'on laisse si tout s'est bien passé, pour ne pas vexer notre interlocuteur.
Je ne peux m'empêcher de penser à l'épisode <a href="https://fr.wikipedia.org/wiki/Chute_libre_(Black_Mirror)">Chute libre</a> de la géniale série Black Mirror. Dans cet épisode, l’héroïne enchaîne les politesses à outrance et se plie en quatre pour obtenir l'approbation de tous, dans le seul but d'augmenter sa note, assez banale, de 4,2/5.
<figure>
<img src="https://mart-e.be/images/2023/black-mirror-nosedive-grey.webp"/>
<figcaption>"Toilettes impec, 5/5"</figcaption>
</figure>
Lorsque j'ai regardé cet épisode, en 2016, je l'avais trouvé glaçant (comme d'habitude avec Black Mirror). On faisait des parallèles avec le système de crédit social en Chine. Pauvres Chinois à qui on imposait ce système dystopien... 7 ans plus tard, j'ai une autre lecture, beaucoup plus proche de nous. Et si, finalement, on y était aussi, d'une façon plus insidieuse ? À force de vouloir maximiser les évaluations, on perd toute authenticité. On sait que les notes ne veulent plus rien dire, qu'elles sont bourrées de faux avis ou hors propos, mais on ne peut s'empêcher de les lire dès qu'on cherche un resto, un hôtel ou un mixeur.
Il y a quelques années, le site Medieval4i faisait débat car il permettait de donner une note à un médecin. On avait, à raison, crié au scandale, les dérives étant assez faciles à voir (court-termisme et médecine ne faisant pas bon ménage). Le site n'a pas fait long-feu et n'existe plus (on ne le regrettera pas). Cependant, il suffit de faire une recherche sur Google Maps pour voir que cette pratique existe depuis longtemps. Désolé, Dr Marie-Claire, grâce à un avis, tu viens de tomber en bas de la liste de priorité. Et, franchement, Dr Gaetane, je n'irai te voir que si tous les autres sont occupés et que je suis à l'article de la mort...
<figure>
<a href="https://mart-e.be/images/2023/gmaps-medecin-grey.png"><img src="https://mart-e.be/images/2023/gmaps-medecin-grey.png"/></a>
</figure>
Est-ce que l'on peut sortir de ce système malsain ? Ce n'est probablement pas en laissant des mauvaises notes à tout ceux qui vous en demande (ce que je fais, néanmoins, avec grand plaisir) que l'on va changer ce système. Autant je tire une certain satisfaction à envoyer des mails d'insultes au support de Spotify, autant je ne m'attends pas à ce qu'ils changent suite à mes messages. J'ai bien compris maintenant que mon avis reste minoritaire.
Dans son dernier article, <a href="https://ploum.net/2023-08-01-splitting-the-web.html">Ploum parlait</a> d'un internet de plus en plus divisé. D'un coté, l'énorme web commercial avec ses sollicitations continues et de l'autre, l'internet lent et plus petit, avec des alternatives comme le <a href="https://ar.al/2020/08/07/what-is-the-small-web/">Small Web</a> ou <a href="https://gemini.circumlunar.space/">Gemini</a>. De plus en plus, ces deux mondes ne se comprennent ni ne se parlent plus. Ces demandes d'avis ne sont qu'un des symptômes de cet internet bruyant qui m'épuise. Je suis heureux de publier mes réflexions sur un blog minimaliste lu seulement par une poignée de visiteurs me suivant via un <a href="/feed">flux RSS</a>. Si vous avez un avis à me donner, ne me laissez pas une note, <a href="/about">contactez moi</a>.
Mais, cela ne s'applique pas qu'à internet. Le vendeur de la Fnac, le commercial de chez Audi et les toilettes d'aires d'autoroute appartiennent au monde physique mais font surtout partie de grands groupes commerciaux et agissent dans la même logique d'optimisation capitaliste qu'un Uber ou un Amazon. Votre épicier, restaurateur ou réparateur de vélo de quartier ne va pas vous demander de lui laisser une note, il n'en a pas besoin, il sait si vous êtes satisfait ou non.
<blockquote>
Voulez-vous vous abonner à notre newsletter ?
</blockquote></content><category term="Uncategorized"></category><category term="humeur"></category><category term="avis"></category></entry><entry><title>Librel, le réseau des librairies indépendantes</title><link href="https://mart-e.be/2023/07/librel-le-reseau-des-librairies-independantes" rel="alternate"></link><published>2023-07-21T10:03:00+02:00</published><updated>2023-07-21T10:03:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-07-21:/2023/07/librel-le-reseau-des-librairies-independantes</id><summary type="html"><a href="https://www.librel.be/">Librel.be</a> existe, maintenant, depuis 10 ans mais reste encore bien peu connu. Et pourtant, il est tellement pratique. Créé en 2014 par l'association <a href="https://www.leslibrairiesindependantes.be/">Les Librairies Indépendantes</a>, c'est ma plateforme …</summary><content type="html"><a href="https://www.librel.be/">Librel.be</a> existe, maintenant, depuis 10 ans mais reste encore bien peu connu. Et pourtant, il est tellement pratique. Créé en 2014 par l'association <a href="https://www.leslibrairiesindependantes.be/">Les Librairies Indépendantes</a>, c'est ma plateforme de choix lorsque je dois acheter un livre.
On ne va pas vous réexpliquez pourquoi il faut éviter Amazon. Normalement, c'est comme la toxicité de la cigarette : tout le monde est au courant à ce stade. Cependant, on continue d'y retourner souvent par facilité. S'il y a pourtant un produit où l'argument ne tient pas, c'est bien les livres.
Lorsque j'achète un livre, il y a un scénario type :
<ul>
<li>Bon, on amène quoi comme cadeau pour l'anniversaire de Josiane ? Un livre ?</li>
<li>Il a l'air cool ce bouquin dont Gertrude parle.</li>
<li>Oh, Robert de la chaine Macramé4ever a sorti un livre !</li>
</ul>
Si dans les deux derniers cas, il y a rarement urgence, dans le premier, j'ai la fâcheuse tendance à me poser cette question la veille, même pour Amazon Prime c'est trop tard !
<figure>
<a href="https://www.librel.be/"><img src="https://mart-e.be/images/2023/macrame.png"/></a>
</figure>
Librel reprend le catalogue des librairies membres (<a href="https://www.leslibrairiesindependantes.be/nos-librairies/annuaire-des-libraires">77 actuellement</a>) et permet de savoir facilement où il se trouve actuellement en stock. Si je suis pressé, je cherche une librairie dans laquelle je peux me rendre le jour même. Sinon, je peux le commander pour qu'il arrive près de chez moi. Vu que j'ai la chance de vivre dans une zone relativement dense de Wallonie, il y a deux librairies du réseau proches de chez moi.
J'ai encore pu tester le système il y a quelques jours :
<ol>
<li>21h : je cherche un livre, il est disponible pas très loin, je le réserve</li>
<li>J+1 9h : je reçois un mail de confirmation de la libraire</li>
<li>10h : je me rends à la librairie en vélo</li>
<li>11h : je lis le livre dans le jardin avec une tasse de café</li>
</ol>
<figure>
<img src="https://mart-e.be/images/2023/librel-mail.png"/></a>
</figure>
Je ne vois pas comment on pourrait faire plus simple. Le tout en donnant mon argent à un commerce que j'ai envie de voir perdurer. Dans le cas où le livre n'est pas en stock, les étapes sont les mêmes mais j'irai le chercher à J+10 plutôt que J+1. C'est rarement un problème.
Ploum a très bien expliqué pourquoi la <a href="https://ploum.net/2023-05-15-livraison-a-domicile.html">livraison à domicile est une fausse bonne idée</a>. Il est plus facile pour moi de me rendre dans ma librairie de quartier à un horaire qui me convient que d'être bloqué à la maison parce qu'un livreur payé au lance-pierre va hypothétiquement passer et repartir si je ne lui ouvre pas la porte dans un délai de 12 secondes. Refuser Amazon, c'est aussi ne pas participer à l'exploitation des livreurs forcés à travailler à des cadences invivables.
Si vous préférez les ebooks, il vous proposera les livres en version électronique lorsque que c'est possible. Et, chose suffisamment rare pour être notée : la présence ou l'absence de DRM y est clairement mentionnée.
Point négatif : le catalogue est exclusivement en Français. N'hésitez pas à me contacter si vous avez des recommandations pour trouver facilement des livres physiques en anglais. J'utilise, actuellement, <a href="https://www.bookfinder.com/">Bookfinder</a> afin de dénicher des livres de deuxième main mais il appartient, malheureusement, à Amazon, une fois de plus.
<figure>
<a href="https://www.flickr.com/photos/mennonitechurchusa-archives/41870833081/"><img src="https://mart-e.be/images/2023/livres-telephone.jpg"/></a>
<figcaption>"Et ajoutez encore cet autre livre qui finira dans la pile à lire à ma droite"</figcaption>
</figure></content><category term="Uncategorized"></category><category term="livre"></category><category term="amazon"></category></entry><entry><title>ChatGPT n'est pas conçu pour dire la vérité</title><link href="https://mart-e.be/2023/07/chatgpt-ne-dit-pas-la-verite" rel="alternate"></link><published>2023-07-04T12:57:00+02:00</published><updated>2023-07-04T12:57:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-07-04:/2023/07/chatgpt-ne-dit-pas-la-verite</id><summary type="html">Il y a peu, il y a eu un échange à mon boulot ressemblant à ceci :
<blockquote>
- Je trouve pas comment exporter en PDF dans X, c'est où ? 
- Mais on peut …</blockquote></summary><content type="html">Il y a peu, il y a eu un échange à mon boulot ressemblant à ceci :
<blockquote>
- Je trouve pas comment exporter en PDF dans X, c'est où ? 
- Mais on peut pas exporter en PDF 
- ChatGPT m'a dit que oui 
- …
</blockquote>
Et ce n'est pas uniquement mes charmants collègues : récemment, un avocat a utilisé des cas de jurisprudence inexistants dans sa plaidoirie lors d'un procès. Il avait utilisé ChatGPT pour étoffer ses arguments sans prendre la peine de les vérifier.
<a href="https://reason.com/volokh/2023/05/27/a-lawyers-filing-is-replete-with-citations-to-non-existent-cases-thanks-chatgpt/">A Lawyer's Filing "Is Replete with Citations to Non-Existent Cases"—Thanks, ChatGPT?</a>
<a href="https://www.lesnumeriques.com/intelligence-artificielle/deux-avocats-americains-condamnes-pour-avoir-cru-les-elucubrations-de-chatgpt-n210837.html">Deux avocats américains condamnés pour avoir cru les élucubrations de ChatGPT</a>
Si on s'intéresse deux minutes au fonctionnement de ChatGPT et de toutes ces LLM (<a href="https://fr.wikipedia.org/wiki/Grand_mod%C3%A8le_de_langage">Large Language Model</a>) dont on nous gave depuis des mois, on comprend pourquoi ce logiciel a produit des réponses <a href="https://fr.wikipedia.org/wiki/Hallucination_(intelligence_artificielle)">hallucinées</a>. Les LLM sont entraînées avec des énormes bases de textes dans le but de prédire la suite probable à une phrase. ChatGPT est votre clavier de smartphone qui vous suggère "tartiflette" après avoir tapé "j'aime la". Votre clavier mais avec des millions de fois plus de données d'apprentissage... et des millions d'heures de correction par des humains sous payés.
Si je tape "Quelle est la capitale de la Belgique ?", la réponse la plus probable est "Bruxelles" mais ChatGPT ne comprend pas le sens de la question. En effet, il n'a pas été consulter une base de données géographiques pour trouver la réponse, il a fait une supposition sur base de toutes les données qu'il a collectées et "Bruxelles" est la plus probable.
Mais que se passe-t-il si je lui demande quelque chose dont il n'a pas enregistré la réponse lors de son pillage de textes trouvés sur internet ? 
Il va produire la réponse la plus probable, il va imaginer. 
Si je demande "quelle est la différence entre des œufs de poule et de vache ?", il va me donner une réponse absurde, mais statistiquement plausible pour son modèle. Il va faire des suppositions sur la taille de l’œuf, son goût, etc. Il ne comprend pas les concepts d'"œuf", "poule" ou "vache". Et, encore moins, qu'une vache ne pond pas des œufs mais des reblochons.
<figure>
<a href="https://www.google.be/search?source=hp&q=quelle%20est%20la%20diff%C3%A9rence%20entre%20des%20%C5%93ufs%20de%20poule%20et%20de%20vache%20%3F&meta=&aq=f&aqi=g10&aql=&oq=&gs_rfai="><img src="https://mart-e.be/images/2023/oeufs-vache-google.png"/></a>
<figcaption>Absurdités que Google va ensuite régurgiter sans se poser plus de questions</figcaption>
</figure>
Si j'ai un bouton "exporter en pdf" dans la partie A de mon application, lorsque mon collègue demande où se trouve ce bouton dans l'écran B, il va produire une réponse plausible (mais pourtant fausse).
On aime dire que ChatGPT est un menteur plein de mauvaise foi mais c'est anthropomorphiser ce logiciel. Il faut le considérer pour ce qu'il est réellement : un algorithme prédictif. Anthropomorphisme poussé par OpenAI qui l'a volontairement programmé pour répondre comme le ferait une personne, rendant encore plus crédible l'impression d'une conversation avec un expert (sous LSD).
OpenAI, Microsoft, Google, Facebook, toutes ces sociétés essayeront de vous faire croire que leurs logiciels permettent de donner des réponses justes à vos questions mais c'est un mensonge. Et elles en sont certainement conscientes (ou ne s'en préoccupent pas beaucoup).
Mais finalement, si l'algorithme donne une mauvaise prédiction, est-ce que ce n'est pas juste un manque de données qui sera bientôt comblé ?
Pour perfectionner l'illusion de compréhension par leurs algorithmes, ces sociétés se focalisent sur deux points :
<ul>
<li>l'augmentation du corpus de textes d'apprentissage</li>
<li>la supervision par des humains</li>
</ul>
Dans une logique stéréotypée classique, c'est celui qui aura la plus grosse base de données qui donnera les meilleures réponses. Vraiment ? En augmentant la taille de l'échantillon, on va surtout tirer le résultat vers la moyenne. Entraînez votre IA avec les recettes de chefs reconnus. Ajoutez ensuite l'intégralité des recettes publiées sur marmiton. Dans quel cas est-ce que les suggestions de recettes seront de meilleure qualité ?
Comme le disait Dave Karpf, on va nous refiler des IA dans tous les sens qui ne produisent pas des résultats satisfaisants mais des résultats suffisants. Suffisamment dans la moyenne pour donner l'illusion. Suffisants pour déployer ce logiciel et se débarrasser de l'opérateur humain.
<a href="https://davekarpf.substack.com/p/on-generative-ai-and-satisficing">On Generative AI and Satisficing | Dave Karpf</a>
<blockquote>
[I]t’s best to understand Generative AI tools as <a href="https://twitter.com/davekarpf/status/1603021477049421825?lang=en">cliche-generators</a>. The AI isn’t going to give you the optimal Disney World itinerary; It’s going to give you basically the same trip that everyone takes. It isn’t going to recommend the ideal recipe for your tastes; it’s just going to suggest something that works…
Can a Generative AI produce a sitcom script? Yeah, it can. Will the script be any good? Meh. It will be, at best, average. Maybe it will be a creative kind of average, by remixing tropes from different genres (“Shakespeare in spaaaaaaaaace!”), but it’s still going to be little more than a rehash.
</blockquote>
À cela, vous ajoutez le fait que <a href="https://www.nextinpact.com/article/71906/quand-chatgpt-est-utilise-par-crowd-workers-pour-entrainer-dautres-modeles-langage">les IA commencent à être entraînées avec du contenu généré par les IA</a>, ce qui aura un effet boule de neige en tirant vers le bas la qualité de l'information.
Vient, alors, le deuxième point : <a href="https://www.theverge.com/features/23764584/ai-artificial-intelligence-data-notation-labor-scale-surge-remotasks-openai-chatbots">faire travailler des gens sous-payés</a> qui doivent qualifier des quantités énormes de données d’entraînement pour que les réponses correspondent à la vision d'une "bonne réponse" de leur propriétaire. En plus des soucis des conditions de ces travailleurs du clic, se pose évidemment la question de sa tendance politique.
<a href="https://www.nytimes.com/2023/03/22/business/media/ai-chatbots-right-wing-conservative.html">Conservatives Aim to Build an A.I. Chatbot of Their Own | The New York Times</a>
<figure>
<a href="https://en.wikipedia.org/wiki/Mechanical_Turk"><img src="https://mart-e.be/images/2023/mechanical-turk.jpg"/></a>
<figcaption>Derrière chaque LLM se cache des décisions humaines</figcaption>
</figure>
Mais, finalement, quelle différence avec un être humain ? Un être humain se trompe aussi, non ? Il faut de toutes façons revérifier ses sources. C'est le point avancé par <a href="https://about.sourcegraph.com/blog/cheating-is-all-you-need">Cheating is All You Need</a> de Sourcegraph (une société proposant une IA comme assistant de code). Cet argument semble crédible mais il est plutôt naïf. Il est assez difficile de garder un esprit critique face à un humain vous parlant avec assurance mais vous avez au moins toute une série d'informations de cadre vous permettant d'évaluer la crédibilité de votre interlocuteur. Lorsqu'un médecin vous donne un conseil de santé, vous lui faites probablement confiance. S'il est radiologue et vous donne son avis sur le vaccin du SARS-CoV-2, il est de bon ton de prendre son conseil avec des pincettes. Et pourtant, peu de gens le font. Vous venez de lire un texte dans lequel un non-expert vous expliquait comment les LLM fonctionnent, j'espère que vous ne l'avez pas cru sur parole…
Avec les LLM, on enlève ce cadre et on vous met face à une boite noire que l'on vous vend comme ayant une réponse à toutes vos questions. Peu de gens lisent les sources lorsque <a href="https://gizmodo.com/googles-algorithm-is-lying-to-you-about-onions-and-blam-1793057789">Google vous dit combien de temps il faut pour caraméliser les oignons</a>. Est-ce que les gens le feront plus face à un logiciel vendu comme expert en tout et qui ne donne aucune source ? J'en doute.
Mozilla expérimente l'intégration d'une LLM pour expliquer ses pages techniques sur sa documentation <a href="https://developer.mozilla.org/">MDN</a>. Ils ont eu l'excellente idée d'ajouter un bouton "AI Explain" à coté des bouts de code. Très rapidement, les utilisateurs se sont plaints qu'il produisait des réponses erronées. Comment peut-on demander aux gens de garder un esprit critique sur ces réponses si elles sont mises en avant par l'éditeur lui-même ?
<a href="https://github.com/mdn/yari/issues/9208">MDN can now automatically lie to people seeking technical information #9208 | Github</a>
Plus que jamais, ayez un regard critique envers les humains trop sûrs d'eux mais, encore plus, avec les logiciels trop sûrs d'eux dont on ne sait rien.</content><category term="Uncategorized"></category><category term="IA"></category><category term="ChatGPT"></category></entry><entry><title>On est foutu mais ça pourrait être pire</title><link href="https://mart-e.be/2023/06/on-est-foutu-mais-ca-pourrait-etre-pire" rel="alternate"></link><published>2023-06-21T12:32:00+02:00</published><updated>2023-06-21T12:32:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-06-21:/2023/06/on-est-foutu-mais-ca-pourrait-etre-pire</id><summary type="html">Plus on se renseigne sur la crise environnementale, plus on réalise l'ampleur de la tâche. Le mart-e à 15 ans était enthousiaste sur les panneaux solaires et les voitures électriques …</summary><content type="html">Plus on se renseigne sur la crise environnementale, plus on réalise l'ampleur de la tâche. Le mart-e à 15 ans était enthousiaste sur les panneaux solaires et les voitures électriques, imaginant un futur propre et renouvelable, qui sait, avec des voitures volantes ? Le mart-e à 35 ans hésite à installer des panneaux photovoltaïques sur son toit en connaissant l'impact de leur production et se demande s'ils ne participent pas à déstabiliser le réseau. Ça me semble une évidence que ma prochaine voiture sera électrique, mais je rêve plutôt d'un futur où mon prochain véhicule ne serait pas une voiture, un futur débarrassé de la voiture individuelle comme norme sociale.
Plus on s'informe, plus on se rend compte que ce sont des changements structurels dont nous avons besoin. Les petits gestes tels que manger bio, végétarien et zéro déchet ne suffiront certainement pas (ce qui ne les rend pas moins nécessaires). Il est illusoire de penser qu'on peut continuer avec notre système actuel de production et de consommation, une couche de peinture verte pour les détails. L'utopiste, c'est celui qui pense que l'on peut réduire durablement nos émissions en se basant seulement sur le progrès technologique et le remplacement des sources d'énergie fossile par des renouvelables. Il nous faut évoluer en profondeur : repenser l'alimentation, le logement, le travail, les modes de déplacements, les loisirs,… le tout en réduisant les inégalités grandissantes. L'écologie ne peut être une préoccupation de riches : la personne ayant du mal à joindre les deux bouts et obligée de vivre en banlieue par manque de moyen a d'autres préoccupations que de prendre un vélo pour aller au magasin bio.
<figure>
<a href="https://www.flickr.com/photos/library_of_congress/2163954308/"><img src="https://mart-e.be/images/2023/dormeur.jpg"/></a>
<figcaption>Réveillez-moi quand le changement climatique est résolu</figcaption>
</figure>
Quand on entend notre premier ministre ou le président du pays voisin déclarer qu'ils aimeraient <a href="https://www.lesoir.be/515301/article/2023-05-24/peut-mettre-sur-pause-la-legislation-environnementale">faire une pause sur les nouvelles normes environnementales</a>, on ne peut que ressentir de la colère. Comment peut-on parler de ralentir alors qu'on ne fait pas assez ?
Si l'on prend l'objectif souhaitable des accords de Paris de 2015, on devrait limiter la hausse de températures à +1.5°C par rapport aux niveaux préindustriels. <a href="https://www.bloomberg.com/news/articles/2020-12-02/global-temperatures-already-1-2-c-above-pre-industrial-levels?leadSource=uverify%20wall">En 2020</a>, nous étions déjà à +1.2°C et les impacts du changement climatique sont bien visibles. Chaque année est plus chaude que la précédente, les incendies, sécheresses, inondations et autres catastrophes se succèdent. Le meilleur scénario va nous amener à encore plus de sécheresses et d'inondations et moins d'eau potable. Avec l'impact sur les populations que l'on peut imaginer : réfugiés climatiques, augmentations des inégalités, tensions entre et au sein des états,… Tout cela dans un monde où les énergies fossiles et la plupart des ressources essentielles se raréfient, augmentant encore plus les tensions. Comment éteindre un feu de forêt quand vous n'avez plus de pétrole pour faire voler des canadairs ou d'eau à puiser ? Comment lutter contre les famines quand vous ne pouvez plus produire d'engrais chimiques ? Comment extraire du cobalt de plus en plus profondément sans détruire les populations et les terres ?
On ne va pas se mentir, +1.5°C, ça va être la merde. Et ça, c'est le scénario optimiste.
<figure>
<a href="https://www.flickr.com/photos/statelibraryofnsw/50903150472/"><img src="https://mart-e.be/images/2023/heat-ice-cream.jpg"/></a>
<figcaption>Qu'est-ce que c'est +2°C ?</figcaption>
</figure>
Si on en croit le <a href="https://climateactiontracker.org/global/cat-thermometer/">CAT Thermometer</a>, en se basant sur les promesses des états ou sur les actions réellement mises en place, on devrait osciller entre une augmentation de +2°C ou +2.7°C. Vous pouvez être le plus utopiste des capitalistes, les accords de Paris n'ont aucune chance d'aboutir.
Alors on fait quoi ? On se dit que tout est foutu et on baisse les bras ? De toutes façons, les gens ne changeront jamais. Comme disait GiedRé : <a href="https://www.youtube.com/watch?v=ioAobHZuZYM">Carpediem, on brûle la vie par les deux bouts</a>. À quoi bon continuer à faire des efforts si on va de toute façon échouer ?
Parce qu'échouer, ce n'est pas binaire. Parce que chaque dixième de degré compte.
<a href="https://bonpote.com/limiter-le-rechauffement-climatique-a-seulement-2c-au-lieu-d1-5c-est-irresponsable/">Limiter le réchauffement climatique à seulement +2°C au lieu d’1.5°C est irresponsable | Bon Pote</a>
Échouer à +1.51°C n'est pas comparable à échouer à +2, +3 ou +4°. Une augmentation d'un demi degré cache un changement beaucoup plus grand que de passer de 23 à 23,5°C sur votre terrasse en été. Il s'agit d'une moyenne mondiale, été comme hiver, Antarctique comme Afrique, terre comme mer. Pour illustrer la différence entre ces températures, je vous conseille l'écoute de l'épisode du podcast Déclic le Tournant de la RTBF concernant la différence concrète entre un monde +1.5 et +2°C. Augmenter d'un demi degré, c'est passer d'un monde inconfortable à un monde instable.
<a href="https://auvio.rtbf.be/media/declic-le-tournant-declic-le-tournant-un-monde-a-20-ca-ressemble-a-quoi-3025852">Un monde à +2° ça ressemble à quoi? | Déclic - Le Tournant RTBF</a>
Si vous préférez un média visuel et interactif, rendez-vous sur My Climate Future. Sur ce site, vous pouvez faire des simulations, en fonction de votre année de naissance, de l'impact des changements climatiques.
<a href="https://myclimatefuture.info/">MyClimateFuture : How will I experience climate change?</a>
<figure>
<a href="https://mart-e.be/images/2023/my-climate-change.png">"<img src="https://mart-e.be/images/2023/my-climate-change.png"/></a>
</figure>
En faisant une simulation, on se rend vite compte que Alexander De Croo (1975) ou Emmanuel Macron (1977) vivant en Europe ressentiront assez peu l'impact du changement climatique de par leur âge. Que les actions prises nous mènent dans un monde à +1.5 ou +3.5°C importe peu. Par contre, à 35 ans, le dérèglement aura nettement plus d'impact sur moi : 8 fois plus de vagues de chaleur que la normale dans le meilleur des cas (+1.5°C). Mais surtout, ce risque augmente de 50% dans le scénario pessimiste (+3.5°C). Pour un jeune belge de 15 ans ("oui c'est bien d'aller manifester mais tu devrais te concentrer sur tes études d'abord !"), le risque varie du simple au double : entre 12 et 23 fois en fonction des actions prises. Pour une personne naissant en 2020 en Afrique subsaharienne, on parle de 37 à 67 fois plus de vagues de chaleur que la normale subsaharienne.
Je ne veux pas laisser tomber, pas parce que je suis optimiste sur l'avenir, je veux continuer parce que je veux un monde le plus viable possible, parce que je suis réaliste, parce que ça pourrait être pire.</content><category term="Uncategorized"></category><category term="humeur"></category><category term="écologie"></category></entry><entry><title>Et la tartiflette dans tout ça ?</title><link href="https://mart-e.be/2023/06/et-la-tartiflette-dans-tout-ca" rel="alternate"></link><published>2023-06-16T13:31:00+02:00</published><updated>2023-06-16T13:31:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-06-16:/2023/06/et-la-tartiflette-dans-tout-ca</id><summary type="html">Le sous-titre de ce blog est "La vie, Linux, la tartiflette...". Les deux premiers, d'accord, mais elle est où la bouffe ? Réglons ça mes bon amis !
On va pas se …</summary><content type="html">Le sous-titre de ce blog est "La vie, Linux, la tartiflette...". Les deux premiers, d'accord, mais elle est où la bouffe ? Réglons ça mes bon amis !
On va pas se la jouer blog culinaire qui raconte sa vie pendant une plombe avant la recette. On fera ça après.
Pour 4 personnes (ou 2 bons mangeurs):
<ul>
<li>1kg de pomme de terre</li>
<li>300gr de pleurotes</li>
<li>200gr d'oignons</li>
<li>2 gousses d'ail</li>
<li>10cl de crème fraîche</li>
<li>1 reblochon</li>
<li>vin blanc, bière,...</li>
<li>fumée liquide</li>
</ul>
La fumée liquide, c'est probablement très mauvais pour la santé, mais ça ajoute un goût fumé qui fait la différence. Sentez-vous libre de passer cette étape. Si vous êtes fan de thé, vous pouvez utiliser du <a href="https://fr.wikipedia.org/wiki/Lapsang_souchong">Lapsang Souchong</a> pour déglacer ou comme marinade pour les champignons.
<ul>
<li>Pré-cuire les pommes de terre coupées (lamelles, cubes, qui suis-je pour juger ?) jusqu'à ce qu'elles soient al-dente</li>
<li>Rissoler tous les légumes tranchés dans une grosse sauteuse avec peu de matière grasse</li>
<li>Déglacer avec du vin, bière ou autre liquide acide de votre choix (on a dit déglacer, pas mijoter)</li>
<li>Se remplir un verre avec le reste de la bouteille</li>
<li>Ajouter quelques gouttes de cancer/fumée liquide</li>
<li>Mélanger légumes et patates dans un plat</li>
<li>Verser de la crème</li>
<li>Ajouter sel, poivre</li>
<li>Découper 1/4 du reblochon en dés à répartir dans le plat; mettre les trois autres au-dessus, croûte visible</li>
<li>25min à 180°</li>
</ul>
Peut, bien entendu, se décliner en croziflette avec des crozets au sarrasin à la place des patates pour embrasser encore plus la savoyarde way of life.
<figure>
<a href="https://www.flickr.com/photos/field_museum_library/3409402811/"><img src="https://mart-e.be/images/2023/champignons.jpg"/></a>
</figure>
Comme je l'ai laissé sous-entendre dans <a href="/2023/04/jai-change-davis">J'ai changé d'avis</a>, mes tartiflettes ne contiennent plus de lardons depuis quelques années. Ce plat est bien mieux que sa version avec de la viande parce que les légumes le rendent plus léger. Et si c'est plus léger, on peut en manger plus !
Comme vous êtes des gens bons, ce dernier paragraphe ne vous a pas ému plus que ça, tout au plus amené un peu de curiosité.
Vous ne faites certainement pas partie de ces jambons utilisant des phrases comme "Fais ton plat avec des champignons si tu veux mais la vraie tartiflette, ça contient des lardons !" ou "Si vous [les végétariens] ne voulez plus manger de viande, pourquoi vous avez besoin de copier la viande ?", non je ne peux le croire puisque mes lecteurs sont tous des gens très distingués.
J'emmerde royalement les gens qui placent l'adjectif "vrai" devant les noms de recette. La "vraie" bolognaise, les "vraies" carbonnades. Malgré son mauvais titre, allez lire cet article de Blick sur l'histoire des pâtes carbonara :
<a href="https://www.blick.ch/fr/food/histoire-culinaire-desole-mais-la-vraie-carbonara-contient-de-la-creme-id18363291.html">Désolé, mais la vraie carbonara contient de la crème | Blick</a>
<blockquote>
Finalement, imaginer la carbonara comme une recette ancestrale respectant le terroir et les circuits courts relève du fantasme.
</blockquote>
Contrairement à ce que suggère son titre, l'article montre qu'il n'y a pas de "vraie carbonara", il y a eu une série de recettes dont une, à un moment, contenait de la crème. Il est assez naïf de considérer les recettes de cuisine comme étant quelque chose de figé, sur lequel un groupe de personne s'est mis d'accord. Certaines recettes vont émerger à certains endroits à certains moments, mais elles vont évoluer. Ce fantasme d'un passé traditionnel où tout était mieux, jusque dans l'assiette, a des relents de droite conservatrice qui m'insupporte.
D'ailleurs, dans le cas de la tartiflette, on peut difficilement parler de tradition vu qu'elle n'existait pas il y a deux générations. C'est pas moi qui le dis, <a href="https://www.europe1.fr/culture/pourquoi-lincontournable-tartiflette-nest-pas-vraiment-un-plat-traditionnel-4021338">c'est Stéphane Bern</a> (si ça c'est pas une source fiable, je ne sais pas ce qu'il vous faut).
La cuisine c'est comme la langue (ah oui, j'emmerde aussi le "vrai" français et les vieux schnocks de l'Académie française), c'est vivant, ça change, chacun possède ses variantes et il serait prétentieux de clamer que notre version est plus authentique que celle de notre voisin. Rester dans le passé, c'est ne pas savoir évoluer. Attention, se renouveler, ce n'est pas non plus nier le passé, on n'innove que sur ce qui existe déjà. Les recettes d'aujourd'hui sont les erreurs de cuisine d'hier.
<figure>
<a href="https://www.flickr.com/photos/library_of_congress/32514316006/"><img src="https://mart-e.be/images/2023/peler-patates.jpg"/></a>
<figcaption>"Oh tu sais moi j'aime surtout les patates"</figcaption>
</figure>
Est-ce que tout changement est un progrès et devient forcément une norme ? Bien sûr que non. Est-ce que ma recette est un progrès et deviendra une norme ? Je n'ai pas cette prétention.
Est-ce que dans deux générations, on dira "c'est pas mal cette tartiflette avec un fromage aux noix de cajou, ça change du traditionnel reblochon-pleurotes" ? Probablement pas, j'espère que l'on mettra moins de deux générations pour complètement végétaliser cette recette.</content><category term="Uncategorized"></category><category term="recette"></category><category term="végétarien"></category></entry><entry><title>Android: Can't downgrade database from version X to Y</title><link href="https://mart-e.be/2023/06/android-resoudre-cant-downgrade-database-from-version" rel="alternate"></link><published>2023-06-11T11:10:00+02:00</published><updated>2023-06-11T11:10:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-06-11:/2023/06/android-resoudre-cant-downgrade-database-from-version</id><summary type="html">Il y a peu, j'ai changé l'OS installé sur mon smartphone, pour repasser de <a href="https://lineageos.org/">LineageOS</a> vers la version officielle de Fairphone OS. Si l'opération s'est globalement bien passée, j'ai perdu …</summary><content type="html">Il y a peu, j'ai changé l'OS installé sur mon smartphone, pour repasser de <a href="https://lineageos.org/">LineageOS</a> vers la version officielle de Fairphone OS. Si l'opération s'est globalement bien passée, j'ai perdu l'accès à mes SMS. Lancer <a href="https://www.simplemobiletools.com/">Simple SMS</a> me retournait une erreur :
<div class="highlight"><pre><code>android.database.sqlite.SQLiteExcepion:
Can&#39;t downgrade database from version 68 to 67
</code></pre></div>
Le souci ne vient pas de l'application de SMS mais d'Android même. LineageOS fonctionnait avec une base de donnée <a href="https://sqlite.org/index.html">SQLite</a> à la version utilisateur 68. Fairphone OS fonctionne avec la version 67. En essayant d'accéder à la liste des messages, Android détecte l'incohérence de version et refuse de continuer.
Voici comment j'ai réussi à résoudre ce souci :
<ol>
<li>Gagner un accès root sur le téléphone en installant <a href="https://github.com/topjohnwu/Magisk/">Magisk</a></li>
<li>Extraire la base de données. Vu que l'on ne peut pas utiliser <code>adb pull</code> sur un fichier protégé, il faut un peu ruser :
<pre>
$ adb shell; su
FP3:/# cp /data/data/com.android.providers.telephony/databases/mmssms.db /sdcard/mmssms.db
FP3:/# chown shell.shell /sdcard/mmssms.db
FP3:/# exit
$ adb pull /sdcard/mmssms.db</pre></li>
<li>Une fois le fichier récupéré, on confirme la version 68 et la change à la valeur voulue :
<pre>
$ file mmssms.db
mmssms.db: SQLite 3.x database, user version 68, last written using SQLite version 3028000, file counter 3639, database pages 213, cookie 0x31, schema 4, largest root page 24, UTF-8, version-valid-for 3639
$ sqlite3 mmssms.db
SQLite version 3.42.0 2023-05-16 12:36:15
Enter ".help" for usage hints.
sqlite&gt; PRAGMA user_version = 67; </pre></li>
<li>On renvoie maintenant le fichier modifié:
<pre>
$ adb push mmssms.db /sdcard/mmssms67.db
FP3:/# chown radio.radio /sdcard/mmssms67.db
FP3:/# cp /sdcard/mmssms67.db /data/data/com.android.providers.telephony/databases/mmssms.db</pre></li>
</ol>
Le <a href="https://www.sqlite.org/pragma.html#pragma_user_version"><code>user_version</code></a> est une information arbitraire propre aux applications, non utilisée par SQLite. Si différence de schéma entre les deux versions il y a, je ne l'ai pas remarquée et la procédure ci-dessus m'a débloqué mon téléphone.
Ce problème était lié à la base de donnée de message, localisée dans <code>/data/data/com.android.providers.telephony/databases/mmssms.db</code>, mais une procédure similaire peut évidement être transposée à d'autres bases de donnée.
<figure>
<a href="https://www.flickr.com/photos/library_of_congress/52579102547/"><img src="https://mart-e.be/images/2023/postier-neige.jpg"/></a>
</figure></content><category term="Uncategorized"></category><category term="android"></category></entry><entry><title>Du canapé à l'ultra-trail</title><link href="https://mart-e.be/2023/06/du-canape-a-lultra-trail" rel="alternate"></link><published>2023-06-03T10:25:00+02:00</published><updated>2023-06-03T10:25:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-06-03:/2023/06/du-canape-a-lultra-trail</id><summary type="html">La semaine passée, j'ai couru un ultra-trail de plus de 100km en 14h.
Si la course à pied sur de longues distances est une de mes passions actuelles, quand je …</summary><content type="html">La semaine passée, j'ai couru un ultra-trail de plus de 100km en 14h.
Si la course à pied sur de longues distances est une de mes passions actuelles, quand je sortais des études, je n'étais pas spécialement sportif. La combinaison d'un salaire régulier et de peu de frais fixes m'a amené à profiter de nouveaux loisirs sains tels que prendre un apéro tous les soirs ou manger à l'extérieur régulièrement. Si vous ajoutez à cela, une voiture de société (merci la Belgique et ses <a href="https://campagne.pac-g.be/">voiture-salaires</a>) et une vie sédentaire de développeur, très rapidement, j'avais pris 10kg.
<figure>
<a href="https://unsplash.com/photos/4OBZRvL9v3Y"><img src="https://mart-e.be/images/2023/trail-running-forest.jpg"/></a>
</figure>
<h4>Commencer</h4>
Un jour, un colocataire me propose d'aller courir dans le village, un petit tour de 8km. Je couperai avant la fin. Peu de temps après, <a href="/post/2015/01/16/garmin-vivofit-2-millions-de-pas-plus-tard">je m'achète un podomètre</a> et rejoins le club de course à pied du village. Je me lance un défi pendant quelques mois : ne boire que les jours où j'ai fait du sport. Je ne sais pas si ça a eu un gros impact sur ma consommation de bière, mais j'ai commencé à aller travailler en vélo. Et puis la pente fatale…
<ul>
<li>Oui je cours, mais juste des joggings de temps en temps</li>
<li>J'ai réussi à faire les 20km de Bruxelles ! Pas facile les longues distances...</li>
<li>Ah c'est ça le trail ? Et on est supposé le faire en courant ?</li>
<li>Oui, je fais des trails maintenant, mais des courtes distances, pas comme un marathon</li>
<li>Objectif atteint : un marathon en moins de 4h ! Bon y a plein de gens qui font des marathons, c'est pas comme un ultra-trail</li>
<li>C'était difficile ce trail de 50km quand même</li>
<li>...</li>
</ul>
À ce stade-là, je commençais à me connaître suffisamment pour savoir que je n'allais pas m'arrêter là…
On ne se lève pas un beau jour en se disant "si j'allais courir une centaine de kilomètres". On ne naît pas non plus avec un talent pour courir (ni pour écrire, dessiner, danser,...). Je n'ai jamais été le genre de personne à faire 15h de sport par semaine. Cependant, je cours régulièrement depuis 10 ans. Je fais en général 3 entraînements par semaine, rarement plus d'une heure et roule un peu à vélo. Est-ce que je progresserais plus en m’entraînant plus ? Certainement, mais ça reste un loisir, je veux garder un équilibre avec ma vie sociale. Et je n'ai toujours pas arrêté les apéros (sauf quelques semaines avant les courses). Si j'aime suffisamment courir pour ne pas devoir trop me forcer à sortir, continuer à progresser demande un effort sur le long terme. Avec le temps, les entraînements ont gagné en intensité (plus rapides, des accélérations en côte, etc.) mais peu en fréquence ou en durée. L'on va augmenter progressivement les objectifs, pousser la limite un peu plus loin à chaque fois. À la difficulté physique s'ajoute l'aspect psychologique : il serait tellement plus simple de continuer à faire 10km de temps en temps. Je continue à progresser mais jusque quand ?
Si améliorer ma vitesse reste un des objectifs (je suis maintenant à 1 min du marathon en moins de 3h), avec l'allongement des distances, le chrono est aussi devenu moins important. Le fait de faire mieux est une notion floue, chaque course vient avec sa distance, terrain et météo. S'ajoute toute une série de critères assez subjectifs : prendre du plaisir, admirer le paysage, mieux tolérer l'alimentation, avoir une meilleure récupération,… Dans le trail, la compétition est moins mise en avant, l'objectif est de se dépasser, pas de battre un concurrent.
<h4>Into the Woods</h4>
À force de faire des courses de plus en plus longues, j'ai participé à <a href="https://intothewoodstrail.weebly.com/">Into The Woods Trail</a>. C'est une petite (en organisation, pas en kilomètres) course familiale à Beauvechain. Le parcours consiste en une boucle d'un peu plus de 21km, départ samedi 10h du matin, gong de fin dimanche 10h du matin. Chacun est libre de faire autant de tours qu'il veut en 24h, en autonomie alimentaire. Chacun essaye de se surpasser à son rythme : certains décident de faire des pauses minimales, d'autres de dormir entre deux tours. On fait un signe à l'organisateur quand on part et quand on arrive pour qu'il note l'heure dans un tableur. Pas de puce GPS de suivi ou de chronométrage électronique, avec 36 participants, on est loin des grandes organisations.
<figure>
<a href="https://unsplash.com/photos/bBzeK_IHmbk"><img src="https://mart-e.be/images/2023/night-forest-moon.webp"/></a>
</figure>
Je me force à partir lentement, on est là pour la durée.
Premier tour en 2h16, encore un peu trop rapide. Après un quart d'heure de pause pour manger un morceau, je repars pour le deuxième. Au moment de remplir ma poche à eau, je remarque une fuite ! Heureusement, j'en ai une de rechange, il fait plus de 20° et je bois 1L-1,5L par tour. Pendant le deuxième tour, je discute avec un français. Il est venu en Belgique juste pour cette course. Il y avait déjà participé l'an passé mais avait dû abandonner suite à un problème digestif, les organisateurs l'avaient hébergé le temps qu'il se remette.
Second tour en 2h25, mieux. Après l'équivalent d'un marathon, les jambes chauffent et les muscles commencent à se faire sentir. Une tartine et quelques pâtes plus tard, on repart. À 6km de la fin, j'essaye de boire dans ma poche à eau pour constater… qu'elle est vide ! Dans la précipitation, je n'ai pas bien vérifié et ne l'avait remplie que d'un litre. J'ai heureusement bien bu jusque là, je peux finir mon tour à sec sans risquer la déshydratation. À la fin du troisième tour (2h30), je change de paire de chaussures pour une paire plus ample, pour éviter de trop martyriser mes orteils par les chocs répétés dans les descentes. Une plus longue pause plus tard (1/2h), j'entame la boucle des 80km, non sans avoir vérifié deux fois ma réserve d'eau. Ce sera la boucle la plus difficile, je suis tout seul quasiment tout le long, les kilomètres se suivent et se ressemblent. Je commence à bien connaître ce parcours, le moral en prend un coup. À l'arrivée, mon entraîneur m'attend. On discute un peu en mangeant et on part à deux pour le cinquième tour. Je suis troisième au classement temporaire. On passera tout le tour seuls, sans croiser personne. À ce moment, la nuit tombe et l'on doit rapidement allumer nos lampes. C'est agréable de faire un tour accompagné, le temps passe plus vite. Arrivé au camp de base, il est passé minuit, les ⅔ des participants ont déjà arrêté et je croise juste les organisateurs en train de regarder la TV. Si le tour accompagné a fait du bien au moral, je décide quand même d'en rester là, après 108km et 14h20, record battu.
J'aurais probablement pu arracher un tour de plus mais aurais fini dans la douleur. Il faut encore replier la tente et conduire jusque la maison. Et puis, c'est ça aussi la difficulté de cette course : à chaque tour, on s'interroge si l'on re-signe pour 3 heures d'effort. Il est si facile d'arrêter à tout moment. En paix avec ma conscience et non moins soulagé, je signale la fin aux organisateurs. Une médaille et une poignée de main plus tard, je me retrouve à nouveau seul. On est loin des bruyants marathons urbains. Il est passé deux heures du matin quand je m'effondre dans mon lit. Demain, mes muscles me feront payer ce que je leur ai infligé. Il n'est pas l'heure pour penser à ça ou à la suite.
<figure>
<img src="https://mart-e.be/images/2023/medaille.webp"/></a>
</figure></content><category term="Uncategorized"></category><category term="sport"></category><category term="trail"></category></entry><entry><title>Pelican : migrer rapidement, corriger plus tard</title><link href="https://mart-e.be/2023/05/pelican-release-early" rel="alternate"></link><published>2023-05-31T07:53:00+02:00</published><updated>2023-05-31T07:53:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-05-31:/2023/05/pelican-release-early</id><summary type="html">Un aspect qui m'a grandement aidé dans ma migration de Wordpress à Pelican est de suivre le principe de <a href="https://fr.wikipedia.org/wiki/Release_early,_release_often">Release Early, Release Often</a> et de migrer rapidement.
J'avais déjà prévu …</summary><content type="html">Un aspect qui m'a grandement aidé dans ma migration de Wordpress à Pelican est de suivre le principe de <a href="https://fr.wikipedia.org/wiki/Release_early,_release_often">Release Early, Release Often</a> et de migrer rapidement.
J'avais déjà prévu une migration vers un site statique par le passé. J'ai testé plusieurs logiciels, je me suis plongé dans la conversion de mes posts Wordpress et puis… finalement rien faire.
Finalement, un beau jour j'ai résolu plusieurs points :
<ul>
<li>avoir un thème basique qui me plaît</li>
<li>migrer le contenu des articles précédent</li>
<li>ne pas (trop) casser les anciennes URL</li>
</ul>
J'ai pris un week-end pour faire ça et <a href="/2023/04/migration-de-wordpress-a-pelican">j'ai migré</a>.
J'avais pourtant toute une série de soucis :
<ul>
<li>mon <a href="/feed">flux RSS</a> était cassé (corrigé)</li>
<li>pas de page 404 (TODO)</li>
<li>perdu les commentaires (finalement <a href="https://mamot.fr/@mart_e/110286423132200148">pas si important</a>)</li>
<li>anciens articles mal migrés (corrigés, je pense)</li>
<li>adapter le thème à mes besoins (en cours)</li>
</ul>
Mon site est un petit blog sans la prétention d'être parfait. Si j'avais attendu de résoudre tous ces points, je n'aurais jamais migré et je n'aurais pas publié 4 articles depuis la migration.
<figure>
<a href="https://www.flickr.com/photos/floridamemory/3307562180/"><img src="https://mart-e.be/images/2023/pelican-sea.webp"/></a>
</figure></content><category term="Uncategorized"></category><category term="pelican"></category></entry><entry><title>Les passkeys, une bonne idée trop centralisée</title><link href="https://mart-e.be/2023/05/les-passkeys-une-bonne-idee-trop-centralisee" rel="alternate"></link><published>2023-05-18T06:58:00+02:00</published><updated>2023-05-18T06:58:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-05-18:/2023/05/les-passkeys-une-bonne-idee-trop-centralisee</id><summary type="html">On a vu récemment fleurir plusieurs articles vantant les passkeys comme le remplacant tant attendu des mots de passe.
<a href="https://arstechnica.com/information-technology/2023/05/passwordless-google-accounts-are-easier-and-more-secure-than-passwords-heres-why/">Google passkeys are a no-brainer. You’ve turned them on, right …</a></summary><content type="html">On a vu récemment fleurir plusieurs articles vantant les passkeys comme le remplacant tant attendu des mots de passe.
<a href="https://arstechnica.com/information-technology/2023/05/passwordless-google-accounts-are-easier-and-more-secure-than-passwords-heres-why/">Google passkeys are a no-brainer. You’ve turned them on, right? | Ars Technica</a>
<a href="https://www.nextinpact.com/article/70598/que-sont-passkeys-comment-on-sen-sert">Que sont les passkeys, comment on s'en sert ? | Nextinpact</a>
<a href="https://www.frandroid.com/marques/google/1685025_comment-configurer-une-cle-dacces-passkey-sur-votre-compte-google-pour-en-finir-avec-les-mots-de-passe">Comment configurer une clé d’accès (passkey) sur votre compte Google pour en finir avec les mots de passe | Frandroid</a>
Les passkeys sont le résultat d'une recherche avec la <a href="https://fr.wikipedia.org/wiki/Alliance_FIDO">FIDO Alliance</a>, à qui l'on doit déjà <a href="https://fr.wikipedia.org/wiki/WebAuthn">WebAuthn</a>, l'API dans les navigateurs permettant d'utiliser une clef physique (<a href="https://www.yubico.com/">YubiKeys</a> &amp; co). La FIDO Alliance <a href="https://fidoalliance.org/members/">est constituée</a> des gros noms de la tech Microsoft, Apple, Google, Amazon, etc. (mais pas que), se regroupant pour se débarrasser des méchants mots de passe.
<h3>La situation</h3>
Pour se connecter au site, on demande habituellement un mot de passe, une chose que l'on sait. La connaissance d'une information que seul moi connaisse implique que je suis bien qui je prétends, le propriétaire du compte, c'est une preuve d'authentification (à ne pas confondre avec identification).
Seulement, pour que cela soit valable, il faut avoir des mots de passe compliqués, longs et différents pour chaque site. C'est difficile: il faut les noter quelque part, on se les fait voler, ils sont compromis en cas de fuite de données, etc. De plus, on n'est pas à l'abris du phishing: faites une copie ressemblante d'un site, dans la confusion, on s'authentifie auprès d'un site malveillant et l'on compromet notre chose que l'on sait.
<figure>
<a href="https://www.loc.gov/pictures/item/2003654787/"><img src="https://mart-e.be/images/2023/treasure-chest.jpg"/></a>
<figcaption>Retrouver un vieux mot de passe dans son password manager</figcaption>
</figure>
Vu que la chose que l'on sait n'était pas suffisante pour une authentifiaction fiable, est arrivée l'<a href="https://fr.wikipedia.org/wiki/Double_authentification">authentification à deux facteurs</a> (ou 2FA). On demande également une chose que l'on possède. Elle a en général la forme d'un code temporaire généré par un programme installé sur son smartphone ou reçu par SMS. La sécurité est augmentée car seul moi possède la chose qui me permet de générer ce code (le programme ou ma carte SIM). Se faire voler son mot de passe (car il est trop court, réutilisé,...) n'est plus suffisant pour accès au compte. Par contre, cela ajoute de la complexité : en plus du mot de passe, il faut ouvrir un programme spécifique, retaper le code, etc. Et on est toujours pas à l'abris du phishing en donnant ce code temporaire de bonne foi à un site malveillant.
Les clefs de sécurité U2F/WebAuthn sont une variante de la chose que l'on possède. Au lieu de retaper un code, l'on insère une clef usb et la connexion est automatique. C'est une amélioration de sécurité car on lutte maintenant contre le phishing. La clef étant configurée pour un domaine spécifique, si j'essaye de m'authentifier par erreur sur <code>mart-ǝ.be</code> alors que WebAuthn est configuré pour <code>mart-e.be</code>, ma clef ne fonctionnera simplement pas, elle n'a pas été configurée pour ce domaine. C'est mieux mais ça reste un deuxième facteur, une étape de plus après le maudit mot de passe.
Les passkeys proposent une solution alternative qui veut offrir un moyen d'authentification sécurisé, résistant au phishing et facile d'utilisation, le tout sans utiliser de mot de passe. Après des années de recherche, ça y est, les passkeys commencent à être déployées chez Google, Apple, Microsoft et autres. Comment ont-ils réussi ce miracle ? En utilisant le smartphone et la biométrie.
Si l'on ne peut pas faire confiance à l'humain pour la chose que l'on sait, c'est maintenant la chose que l'on possède (un smartphone) qui va nous authentifier via biométrie (chose que l'on est). Lorsque vous vous voulez vous identifier depuis votre PC sur un site connu, vous recevez une notification sur votre smartphone vous demandant de confirmer via un scan de votre doigt ou visage. Les requêtes d'authentification sont validées depuis l'appareil uniquement, sans jamais envoyer de mot de passe ou code pouvant être intercepté. On évite le phishing ou la fuite de mot de passe tout en garantissant une grande sécurité.
Seulement, malgré l'enthousiasme des différents médias, ça sera non pour moi.
<h3>Je déteste les smartphones.</h3>
<ul>
<li>C'est un mauvais ordinateur</li>
<li>Il coûte cher</li>
<li>Il a une durée de vie ridicule (dépasser les 3 ans est considéré comme exceptionnel)</li>
<li>C'est un gaspillage de ressources (cf point précédent)</li>
<li>Il fonctionne mal (surtout quand on essaye de le garder plus de 3 ans)</li>
<li>On n'est pas libre de l'utiliser comme on le souhaite (Android fait vaguement mieux qu'iOS mais sans plus)</li>
<li>C'est un espion dans votre poche</li>
<li><a href="https://www.journals.uchicago.edu/doi/epdf/10.1086/691462">Il rend con</a></li>
</ul>
Je déteste que l'on soit obligé d'en posséder un (pour communiquer, pour payer son parking,...). Je déteste devoir m'interrompre en étant sur mon PC pour sortir mon téléphone (reproche que l'on peut également faire au 2FA).
Étrangement, je ne suis pas d'accord avec le fait que la sécurité de mes comptes ne dépende plus que d'un appareil auquel j'accorde autant de confiance qu'à la promesse d'un politicien...
<h3>Je déteste la biométrie.</h3>
Cet argument est encore plus subjectif que le précédent.
Pourquoi suis-je plus mal à l'aise à l'idée de donner mes empreintes digitales que de montrer mon passeport quand je rentre dans un pays démocratiquement discutable ? Parce que je ne sais pas ce qu'ils vont en faire. Parce que ça touche à mon identité.
La biométrie implique des données hautement personnelles. Si votre nom, date de naissance, etc. sont privés, les données biométriques le sont encore plus. Elles identifient votre personne, sans retenue ou possibilité de mentir. Via les passkeys (made in Google/Apple), on remplace la chose que l'on sait par la chose que l'on est. La nuance n'est pas négligeable. Authentification et identification se mélangent.
<figure>
<a href="https://flic.kr/p/EhPFf4"><img src="https://mart-e.be/images/2023/fingerprint.jpg"/></a>
</figure>
Les promoteurs vous diront que les données biométriques ne quittent jamais l'appareil. Quelles sont stockées dans la <a href="https://fr.wikipedia.org/wiki/Trusted_Platform_Module">puce TPM</a> et impossibles à extraire. Quelles ne sont pas liées à votre identité. Que le fichage n'est pas possible. Ils sont certainement de bonne foi mais tout comme l'étaient tous les gens vantant un système inviolable qui s'est avéré vulnérable. La différence avec une faille de sécurité classique est que l'on peut changer son mot de passe ou autre clef compromise. Pas avec la biométrie.
Je n'ai aucune envie d'utiliser une donnée aussi sensible auprès d'une société dans laquelle je n'ai aucune confiance, malgré toutes leurs promesses.
<h3>Mettre tous ses oeufs numériques dans le même e-panier</h3>
Régulièrement, l'on voit passer des articles de personnes s'étant fait bannir du jour au lendemain par Google. Ces personnes ne savent souvent pas ce qu'on leur reproche (Google ne le précise pas) et ils perdent soudainement l'accès à une grande partie de leur vie numérique sans moyen d'opposition. Photos, documents professionnels, emails, calendriers, contacts, notes,...
<a href="https://www.businessinsider.com/google-users-locked-out-after-years-2020-10?r=US&amp;IR=T">What it's like to get locked out of Google indefinitely | Business Insider</a>
Je ne me moque pas de ces gens avec des "on vous l'avait bien dit". C'est au contraire à force d'articles type "Confiez X à Google, ils ont un super produit" que l'on se retrouve dans ce genre de situation. C'est la responsabilité des Ars Technica qui aiment troquer la résilience pour la praticité.
Et maintenant, grâce aux passkeys, vous pouvez rajouter le risque de perdre l'accès aux comptes non-google ? Non merci. C'est également pour cette raison que je n'utilise pas les méchanismes <a href="https://fr.wikipedia.org/wiki/OAuth">OAuth</a> "Sign in with Google", malgré leur aspect pratique non discutable. 
<h3>Et donc, on jette tout ?</h3>
Pas forcément. La situation que j'ai décrite est l'état actuel de la techno poussée par les deux mastodontes que sont Google et Apple. Le concept de passkeys pour se débarasser des mots de passe est très intéressant. Retirer le facteur humain de la détection des sites de phishing est une très bonne chose et oui, les mots de passe sont un maillon faible de la sécurité.
Seulement, je ne pourrais recommander une solution qui implique de se lancer, une fois encore, tête baissée chez les GAFAMs. Les environnements de passkeys Google et Apple ne sont, par exemple, pas encore interopérables ; passer d'un téléphone Android à iOS s'avère difficile.
D'ailleurs, le support est <a href="https://passkeys.dev/device-support/">encore très basique sous Linux</a>. Une technologie ne doit pas être disponible sous Linux pour être mature (quoi que...) mais c'est un bon signe qu'elle est encore l'apanage des grands groupes. En attendant, je continuerai à utiliser un password manager et du deux facteurs.
Différents password managers comme 1Password, Dashlane ou Bitwarden ont prévu de proposer une solution de passkeys. On aura alors des acteurs indépendants qui proposeront des implémentations différentes avec plus de choix, et on l'espère, plus d'interopérabilité. Est-ce qu'ils proposeront autre chose que la biométrie ? On attend aussi des implémentations open source sous Linux.
Et pour conclure, je vous laisse avec cet article de Ars Technica qui répond à tous les reproches qu'ils se sont pris dans leur article mentionné en introduction et qui confirment que ce n'est pas pour moi.
<a href="https://arstechnica.com/information-technology/2023/05/passkeys-may-not-be-for-you-but-they-are-safe-and-easy-heres-why/">Passkeys may not be for you, but they are safe and easy—here’s why | Ars Technica</a>
Mise à jour 2024 : Proton patage les mêmes inquétudes que moi sur la centralisation (pour mieux vendre sa solution) :
<a href="https://proton.me/blog/big-tech-passkey">Big Tech passkey implementations are a trap</a></content><category term="Uncategorized"></category><category term="securite"></category><category term="passkeys"></category><category term="google"></category></entry><entry><title>J'ai changé d'avis</title><link href="https://mart-e.be/2023/04/jai-change-davis" rel="alternate"></link><published>2023-04-29T14:34:00+02:00</published><updated>2023-04-29T14:34:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-04-29:/2023/04/jai-change-davis</id><summary type="html">Ce blog va fêter ses 14 ans cette année. Depuis <a href="/post/2009/08/31/nouveau-blog">mon premier article</a>, pas mal de choses ont changé mais surtout j'ai changé d'avis sur pas mal de choses :
<ul>
<li>On …</li></ul></summary><content type="html">Ce blog va fêter ses 14 ans cette année. Depuis <a href="/post/2009/08/31/nouveau-blog">mon premier article</a>, pas mal de choses ont changé mais surtout j'ai changé d'avis sur pas mal de choses :
<ul>
<li>On ne résout pas un problème de société avec la technologie</li>
<li>Le nucléaire est peu polluant (en comparaison à la plupart des alternatives)</li>
<li>Les cryptomonnaies ne proposent que des versions moins efficaces, plus polluantes et tout aussi centralisées de solutions existantes</li>
<li>La voiture électrique est l'avenir de l'automobile, mais l'avenir n'est pas à l'automobile</li>
<li>Le recyclage évite de remettre en question un système axé sur la consommation et ne sera jamais une solution à long terme</li>
<li>On vit mieux sans manger de viande</li>
<li>Le vote électronique peut être sûr techniquement mais ne permet pas la vérifiabilité pour les non-informaticiens (voir avis #1)</li>
<li>Un logiciel, un algorithme, une technologie n'est pas neutre, c'est une suite de choix qui va favoriser un usage</li>
<li>[...] en fait, c'est compliqué</li>
</ul>
Relire <a href="/archives">ses vieux articles</a>, c'est un peu comme revoir des vieux souvenirs, on se dit "j'étais un peu con quand même".
J'espère que je me dirai la même chose en relisant cet article dans 14 ans.
<figure>
<a href="https://unsplash.com/photos/kbKEuU-YEIw"><img src="https://mart-e.be/images/2023/mist-unsplash-inggrid-koe.jpg"/></a>
</figure></content><category term="Uncategorized"></category><category term="humeur"></category></entry><entry><title>Recommandation podcast: Sismique</title><link href="https://mart-e.be/2023/04/recommandation-podcast-sismique" rel="alternate"></link><published>2023-04-21T09:36:00+02:00</published><updated>2023-04-21T09:36:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-04-21:/2023/04/recommandation-podcast-sismique</id><summary type="html">Que je sois en voiture, dans le train, en train de promener mon chien ou de faire les courses, j'écoute très souvent un podcast. Les thématiques de mes abonnements sont …</summary><content type="html">Que je sois en voiture, dans le train, en train de promener mon chien ou de faire les courses, j'écoute très souvent un podcast. Les thématiques de mes abonnements sont assez variées : <a href="https://www.mnhn.fr/fr/pour-que-nature-vive">écologie</a>, <a href="https://brulosophy.com/podcasts/the-bru-lab/">brassage de bière</a>, <a href="https://www.pausevelo.com/">vélo</a>, <a href="http://www.cleacuisine.fr/podcast-episodes-1-a-10/">cuisine</a>, <a href="https://podcasts.apple.com/fr/podcast/une-invention-sans-avenir/id1570408751">cinéma</a> et j'en passe. La découverte de <a href="https://antennapod.org/">AntennaPod</a> a fait exploser mes écoutes (avec comme dommage collatéral l'abandon de <a href="https://librivox.org/">LibriVox</a>). Aujourd'hui, je voulais vous partager un podcast que j'apprécie tout particulièrement : <a href="https://www.sismique.fr/">Sismique</a>.
<figure class="aligncenter">
<a href="https://www.sismique.fr/" target="_blank"><img src="https://mart-e.be/images/2023/sismique-logo.webp"/></a>
</figure>
Sismique est une enquête personnelle de Julien Devaureix, un homme qui bossait à Hong-Kong et, ne comprenant plus le monde qu'il voyait changer à toute allure sous ses yeux (vous aussi ça vous parle ?), décide de tout plaquer et de créer ce podcast. A chaque épisode, il s'entretient pendant une heure avec un expert d'un sujet particulier.
<blockquote>
Si j'avais une heure pour résoudre un problème, je passerais cinquante-cinq minutes à définir le problème et cinq minutes à trouver la solution.
― Albert Einstein
</blockquote>
Ce que j'aime dans son approche, c'est le choix d'essayer de comprendre le problème avant de chercher une solution. On part du postulat que le monde est complexe et qu'il n'existe pas de solution miracle. Les décisions sont souvent interconnectées. Il explique :
<blockquote>
Notre monde est bien trop complexe pour que quiconque puisse en comprendre vraiment le fonctionnement, la trajectoire, le pourquoi et le comment. Toute tentative d’explication du réel est donc forcément partielle, mais on peut toute de même essayer d'y voir un peu plus clair afin de ne pas trop se tromper dans nos analyses et nos décisions. Entre en jeu la pensée systémique…
L’approche systémique permet à la fois d’isoler les sujets que l’on veut étudier mais aussi d’admettre les interdépendances, de mieux expliquer les dynamiques d’évolutions, de différencier les symptômes des causes sans forcément tomber dans des explications mécanistes et définitives. Il s’agit de prendre de la hauteur, d’essayer d’identifier les bonnes questions et d’admettre que les réponses sont forcément partielles.
<a href="https://www.sismique.fr/a-propos">Sismique.fr | À Propos</a>
</blockquote>
Chaque épisode commence avec la question "avec quelles lunettes regardes-tu le monde ?". On rappelle ainsi que chaque intervenant vient avec sa propre histoire et ses biais. <a href="https://www.sismique.fr/post/96-l-univers-a-t-il-un-sens-david-elbaz">Un astrophycisien</a> ne va pas avoir le même regard et préoccupations qu'<a href="https://www.sismique.fr/post/89-le-verrou-financier-lucie-pinson">une spécialiste de la finance</a>. Ça semble évident mais c'est bien de rappeler que chaque intervenant, aussi expert soit-il, ne l'est que dans son domaine.
J'ai découvert le podcast avec l'épisode <a href="https://www.sismique.fr/post/88-energie-securite-et-souverainete-matthieu-auzanneau">#88- Énergie : sécurité et souveraineté - MATTHIEU AUZANNEAU</a>. Après cela, j'ai eu l'impression de comprendre la géopolitque russo-ukrainienne, pourquoi les divers pays réagissaient différement face à l'invasion russe. Puis, j'ai écouté <a href="https://www.sismique.fr/post/85-nos-cerveaux-sous-controle-david-colon">#85 - Nos cerveaux sous contrôle - DAVID COLON</a> et j'ai compris les différentes techniques de manipulation utilisées par les MAMA (Meta-Amazon-Microsoft-Alphabet). Et ainsi de suite. À chaque nouvelle écoute, je comprenais un peu mieux le monde mais petit à petit, j'ai surtout réalisé à quel point je le connaissais mal. Vous reprendrez bien un peu d'<a href="https://fr.wikipedia.org/wiki/Effet_Dunning-Kruger">effet Dunning-Kruger</a> ?
<blockquote>
Je sais pas si vous êtes au courant mais le monde, il vous attend pas, le monde il bouge et il bouge vite!
― OSS 117
</blockquote>
Après l'écoute de plusieurs épisodes, on peut se sentir submergé par la complexité du problème. Les enjeux sont trop nombreux, changer une chose impliquerait d'en changer 100 autres en même temps. Heureusement, Julien vient de sortir un livre qui se veut une analyse plus transversale après plusieurs années de recherche.
<figure class="aligncenter">
<a href="https://www.sismique.fr/le-monde-change-et-on-n-y-comprend-rien" target="_blank"><img src="https://mart-e.be/images/2023/sismique-livre.webp"/></a>
</figure>
Le livre utilise la métaphore du Jeu de la Vie : tout le monde joue le même jeu dont le but est d'avoir la meilleure vie possible. Tout le monde partage la même partie mais les règles diffèrent. Si le début du bouquin fait un peu redite avec les différents épisodes, il faut attendre les derniers chapitres pour qu'il nous livre sa vision de comment vivre avec tout cela. Je ne vais pas vous la résumer (allez acheter le livre !) mais je suis sorti de ces écoutes et de cette lecture avec un sentiment de "Je sais que je ne sais pas et c'est ok". Je ne sauverai pas le monde. En tous cas, pas tout seul.
Tous les épisodes ne m'intéressent pas de la même façon, certains intervenants me captivent moins, je passe parfois <a href="https://www.sismique.fr/post/98-urgence-humanitaire-au-sahel-hilaire-avril">certains sujets</a> que je sais d'avance trop déprimants. Et puis, d'autres sont avec des intervenants célebres comme <a href="https://www.sismique.fr/post/77-la-fin-de-la-croissance-dennis-meadows">Dennis Meadows</a> (Limit to Growth) ou <a href="https://www.sismique.fr/post/noam-chomsky-defining-our-times">Noam Chomsky</a> (La fabrication du consentement) que l'on écoute avec attention et qui nous fait longuement réfléchir.
Sismique ne vous donnera sans doute pas la réponse à la vie, l'univers et le reste mais permet de se poser la question.
A mettre dans toutes les oreilles !</content><category term="Uncategorized"></category><category term="recommandation"></category><category term="sismique"></category><category term="podcast"></category></entry><entry><title>Migration de Wordpress à Pelican</title><link href="https://mart-e.be/2023/04/migration-de-wordpress-a-pelican" rel="alternate"></link><published>2023-04-13T18:29:00+02:00</published><updated>2023-04-13T18:29:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2023-04-13:/2023/04/migration-de-wordpress-a-pelican</id><summary type="html"><figure class="aligncenter">
<a href="https://rakhim.org/honestly-undefined/19/" target="_blank"><img src="https://mart-e.be/images/2023/blogging.jpg"/></a>
<figcaption>On ne pourra pas dire qu'on ne m'avait pas prévenu</figcaption>
</figure>
Après une dizaine d'années de bons et loyaux services, il était temps de raccrocher Wordpress et de tenter l'expérience d'un …</summary><content type="html"><figure class="aligncenter">
<a href="https://rakhim.org/honestly-undefined/19/" target="_blank"><img src="https://mart-e.be/images/2023/blogging.jpg"/></a>
<figcaption>On ne pourra pas dire qu'on ne m'avait pas prévenu</figcaption>
</figure>
Après une dizaine d'années de bons et loyaux services, il était temps de raccrocher Wordpress et de tenter l'expérience d'un site statique.
Si Wordpress est un excellent logiciel qui permet de créer un blog, un ecommerce, <a href="https://mart-e.be/post/2012/01/03/transformez-blog-wordpress-tracker-torrent">un tracker torrent</a> ou le café, je n'ai pas besoin de tout ça. Mon blog évolue très peu (et n'est pas très actif) et se porte donc assez bien au concept de site statique.
Dans un web de plus en plus encombré, avoir un site minimaliste permet de souffler, de se concentrer sur l'essentiel : le contenu.
Un des premiers site qui mettait en avant les avantages du site statique est l'excellent <a href="https://solar.lowtechmagazine.com/">Low Tech Magazine</a>. Il auto-héberge son site avec un simple Raspberry-pi et un petit panneau solaire, chose qui aurait été impossible avec Wordpress.
Il y a quelques mois, j'ai dû migrer mon serveur vers une version plus récente de Debian, poussé par Wordpress me rappelant que j'utilisais une vieille version de PHP. Il me semblait absurde de devoir mettre à jour mon serveur pour pouvoir continuer d'afficher du contenu qui avait été écrit il y a des années et qui ne changerait certainement plus.
Récemment, <a href="https://ploum.net/2022-12-04-fin-du-blog-et-derniere-version.html">Ploum a fait sa migration</a> et ça m'a enfin poussé à me bouger le cul.
En migrant mon site sur <a href="https://getpelican.com/">Pelican</a>, je peux enfin rejoindre le club select du Small Web.
<ul>
<li><a href="https://ar.al/2020/08/07/what-is-the-small-web/">What is the Small Web?</a></li>
<li><a href="https://benhoyt.com/writings/the-small-web-is-beautiful/">The small web is beautiful</a></li>
</ul>
Je détaillerai probablement plus tard ma migration, laquelle ayant nécessité quelques <a href="https://github.com/getpelican/pelican/pull/3114">modifications de Pelican</a>. Les commentaires ont malheureusement été perdus pour le moment. Je me tâte sur la possibilité d'implémenter une solution compatible avec Mastodon comme <a href="https://carlschwan.eu/2020/12/29/adding-comments-to-your-static-blog-with-mastodon/">expliqué ici</a>. En attendant, n'hésitez pas à me dire ce que vous en pensez en envoyant un pouet à <a href="https://mamot.fr/@mart_e/110201510686466019">@mart_e@mamot.fr</a>.</content><category term="News"></category><category term="blog"></category><category term="wordpress"></category><category term="pelican"></category></entry><entry><title>Accéder à un système LUKS manuellement</title><link href="https://mart-e.be/post/2020/12/12/acceder-a-un-systeme-luks-manuellement" rel="alternate"></link><published>2020-12-12T11:59:00+01:00</published><updated>2020-12-12T11:59:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2020-12-12:/post/2020/12/12/acceder-a-un-systeme-luks-manuellement</id><summary type="html">
Après la mise à jour journalière de mon pc portable (sous <a href="https://www.archlinux.org/" rel="noreferrer noopener" target="_blank">Archlinux</a>) et le redémarrage hebdomadaire, le drame : on entre le mot de passe de déchiffrement (<a href="https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup" rel="noreferrer noopener" target="_blank">LUKS</a>) et...


_


Oui …</summary><content type="html">
Après la mise à jour journalière de mon pc portable (sous <a href="https://www.archlinux.org/" rel="noreferrer noopener" target="_blank">Archlinux</a>) et le redémarrage hebdomadaire, le drame : on entre le mot de passe de déchiffrement (<a href="https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup" rel="noreferrer noopener" target="_blank">LUKS</a>) et...


_


Oui, juste "_"


Pas d'erreur, rien.


_


Première étape : on augmente le <code>loglevel</code> et on retire le <code>quiet</code> dans la ligne de <a href="https://en.wikipedia.org/wiki/GNU_GRUB" rel="noreferrer noopener" target="_blank">GRUB</a> (voir <a href="https://www.thegeekdiary.com/centos-rhel-6-how-to-change-the-verbosity-of-debug-logs-during-booting/" rel="noreferrer noopener" target="_blank">CentOS / RHEL 6 : How to change the verbosity of debug logs during booting</a>). De mon coté, le déchiffrement fonctionne (c'est-à-dire, il accède au contenu du disque et commence la procédure de boot) mais s'arrête abruptement sans plus d'info.


<figure class="wp-block-image size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/12/vlcsnap-2020-12-12-09h58m09s593-1024x576.png" class="wp-image-3999" /> 
<figcaption>Ce que l'on peut voir avec <code>loglevel</code> supérieur</figcaption>
</figure>


Pas des plus informatif sur la source du problème mais au moins, il arrive à démarrer (filmez votre écran et rejouez la vidéo en <a href="https://www.techwhoop.com/frame-by-frame-vlc/" rel="noreferrer noopener" target="_blank">image par image</a>).


<figure class="wp-block-image size-large">
<a href="https://www.flickr.com/photos/sdasmarchives/8663892916/in/photolist-ecAHw5-7vfcTy-7vfa8w-2jxMsyQ-bbq5AX-qcC4jt-2jztydZ-2jyo4Nf-9GH2qS-7xyXgH-om8RHz-6P3wbH-MZobqL-9GE9Wz-pzmWXd-d74CaC-mv4ZwZ-9wBhhn-8nB9bS-7mafgP-r9qwba-5JKzmp-2hawpY6-5JTHpW-sP8CaN-GWMZ4m-qraiWm-2iLnMvg-cyDYpo-bLnJ2t-cyDYnq-oxdbXZ-rAxcAZ-qRakfP-ovshmk-oxv2BX-aSuYPK-bF9D5L-4jyEJ9-cE81Mf-bxt1HG-5JR1Dz-bU4qZz-2hawpYm-237WYtG-4juXDz-dKkyRv-CD7KTs-9wA5XX-ieaqjV"><img src="https://mart-e.be/wp-content/uploads/2020/12/8663892916_f048be298f_o.jpg" class="wp-image-4003" /></a>
<figcaption>Dans l'attente d'un message d'erreur lors du boot</figcaption>
</figure>


Pas beaucoup d'info mais pas de stress, on crée un live USB (j'ai pris une clef USB <a href="https://ubuntu.com/download/desktop/thank-you?version=20.04.1&amp;architecture=amd64" rel="noreferrer noopener" target="_blank">Ubuntu</a>, il n'est pas obligatoire d'utiliser le même OS que celui installé). On démarre et on lance un terminal:


<div class="highlight"><pre><code>$ sudo fdisk -l
..
Disk /dev/nvme0n1: 238.49 GiB, 256060514304 bytes, 500118192 sectors
Disk model: PC SN520 NVMe WDC 256GB
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: EECB8607-5D1A-4B49-BF5E-7D2012C5FB97
Device Start End Sectors Size Type
/dev/nvme0n1p1 2048 411647 409600 200M EFI System
/dev/nvme0n1p2 411648 500118158 499706511 238.3G Linux filesystem
</code></pre></div>


Voici mon disque, une partition boot, en clair, sur <code>nvme0n1p1</code> et une partition chiffrée avec LUKS sur <code>nvme0n1p2</code>. On va donc les monter pour y accéder:


<div class="highlight"><pre><code>$ sudo mount /dev/nvme0n1p2 /mnt/
mount: /mnt: unknown filesystem type &#39;crypto_LUKS&#39;.
$ sudo cryptsetup luksOpen /dev/nvme0n1p2 mydisk
Enter passphrase for /dev/nvme0n1p2: *****
$ sudo vgscan
Found volume group &quot;MyVolGroup&quot; using metadata type lvm2
$ ls /dev/mapper/
control mydisk MyVolGroup-root
$ sudo mount /dev/mapper/MyVolGroup-root /mnt/
$ sudo mount /dev/nvme0n1p1 /mnt/boot/
$ sudo mount -B /dev /mnt/dev
$ sudo mount -B /dev/pts /mnt/dev/pts
$ sudo mount -B /proc /mnt/proc
$ sudo mount -B /sys /mnt/sys
$ sudo mount -B /run /mnt/run
$ sudo cp /etc/resolv.conf /mnt/etc/resolv.conf
</code></pre></div>


Toutes ces commandes me permettent d'avoir un système fonctionnel dans le dossier <code>/mnt</code>. La dernière commande permet d'avoir accès à internet lors du <a href="https://en.wikipedia.org/wiki/Chroot" rel="noreferrer noopener" target="_blank">chroot</a>.


<div class="highlight"><pre><code>$ sudo chroot /mnt
# pacman -Syu
…
-&gt; Running build hook: [encrypt]
-&gt; Running build hook: [lvm2]
-&gt; Running build hook: [filesystems]
-&gt; Running build hook: [keyboard]
-&gt; Running build hook: [fsck]
==&gt; Generating module dependencies
==&gt; Creating gzip-compressed initcpio image: /boot/initramfs-linux-fallback.img
==&gt; Image generation successful
(11/17) Reloading system bus configuration…
Running in chroot, ignoring command &#39;try-reload-or-restart&#39;
(12/17) Probing GDK-Pixbuf loader modules…
(13/17) Probing 32-bit GDK-Pixbuf loader modules…
(14/17) Updating icon theme caches…
(15/17) Updating the info directory file…
(16/17) Updating the desktop file MIME type cache…
(17/17) Updating the MIME type database…
</code></pre></div>


Dans mon cas, il s'agissait probablement d'une mise à jour corrompue. Donc, mettre à jour le système (avec une mise à jour du paquet linux en bonus) a réglé le souci. Si vous aviez un autre problème (GRUB mal installé par exemple), le <code>chroot</code> est également une bonne façon de procéder. Une fois les manipulations finies, on sort du <code>chroot</code> et on referme tous les disques.


<div class="highlight"><pre><code># exit
ubuntu@ubuntu:~$ sudo umount /mnt/dev/pts
ubuntu@ubuntu:~$ sudo umount /mnt/dev/
ubuntu@ubuntu:~$ sudo umount /mnt/sys
ubuntu@ubuntu:~$ sudo umount /mnt/run
ubuntu@ubuntu:~$ sudo umount /mnt/proc
ubuntu@ubuntu:~$ sudo umount /mnt/boot
ubuntu@ubuntu:~$ sudo umount /mnt
ubuntu@ubuntu:~$ sudo cryptsetup close MyVolGroup-root
ubuntu@ubuntu:~$ sudo cryptsetup close mydisk
ubuntu@ubuntu:~$ sudo reboot
</code></pre></div>


Et après un redémarrage et un peu de sueur froide, le système redémarre correctement !


<div class="wp-block-image">
<figure class="aligncenter size-large">
<a href="https://www.flickr.com/photos/nypl/3110056172/in/photolist-5JPRm9-9hgqiJ-7VEEgT-pqMcEP-owvJnz-rmSNm4-29MGAqN-ecACKL-kEJz7c-otF8wG-9VG1u3-owjpBc-fyyAXy-qm2yUE-4jCnWj-ecACMS-9oAqh3-aoZfvF-oeRNhr-idNTNp-2jzLLob-Ufdwph-4jyX3q-ecv1AB-xgy8gT-MdwAoo-qm2yXL-w9vio5-2e5cq89-otaXeY-owqxaV-ovf4ST-eXssAq-owrcN6-NNnPvY-od7ZDg-ecv1at-4jykoK-28nsScB-pre4qG-oeYCLh-i6Thwo-BLgrE9-tYfq8w-4jCD5j-ownLRR-ow9ddu-6arLK1-bv8Bk6-4jCDbo"><img src="https://mart-e.be/wp-content/uploads/2020/12/3110056172_b75b13223d_c.jpg" class="wp-image-4001" alt=" Limberger&#39;s Victory (cinema 1915) " /></a>
</figure>
</div>
</content><category term="News"></category><category term="archlinux"></category><category term="luks"></category><category term="planet-libre"></category></entry><entry><title>Pourquoi je n'installerai pas Coronalert</title><link href="https://mart-e.be/post/2020/10/05/pourquoi-je-ninstallerai-pas-coronalert" rel="alternate"></link><published>2020-10-05T13:51:00+02:00</published><updated>2020-10-05T13:51:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2020-10-05:/post/2020/10/05/pourquoi-je-ninstallerai-pas-coronalert</id><summary type="html">
<a href="https://coronalert.be/">Coronalert</a>, l'application de traçage COVID-19 en Belgique vient d'être publiée et est installable par le public. Je n'installerai certainement pas cette application et vous explique pourquoi.


<figure class="wp-block-image size-large">
<a href="https://www.flickr.com/photos/floridamemory/7026619371/"><img src="https://mart-e.be/wp-content/uploads/2020/10/7026619371_2abcfc9c17_o.jpg" class="wp-image-3924" /></a> 
<figcaption>Comme Lucy, je suis …</figcaption></figure></summary><content type="html">
<a href="https://coronalert.be/">Coronalert</a>, l'application de traçage COVID-19 en Belgique vient d'être publiée et est installable par le public. Je n'installerai certainement pas cette application et vous explique pourquoi.


<figure class="wp-block-image size-large">
<a href="https://www.flickr.com/photos/floridamemory/7026619371/"><img src="https://mart-e.be/wp-content/uploads/2020/10/7026619371_2abcfc9c17_o.jpg" class="wp-image-3924" /></a> 
<figcaption>Comme Lucy, je suis sceptique</figcaption>
</figure>


<h4>Fonctionnement</h4>


L'application belge fonctionne avec le protocole <a href="https://en.wikipedia.org/wiki/Decentralized_Privacy-Preserving_Proximity_Tracing">DP-3T</a> et est directement inspirée de l'application Allemande <a href="https://www.coronawarn.app/en/">Corona-Warn-App</a>. Cette dernière étant publiée sous licence Apache, le code source a pu être réutilisé et il n'a suffit que de <a href="https://github.com/covid-be-app/cwa-app-android/graphs/commit-activity">4 mois</a> pour développer la variante belge.


<div class="wp-block-image">
<figure class="aligncenter size-medium">
<a href="https://mart-e.be/wp-content/uploads/2020/09/onepage.png"><img src="https://mart-e.be/wp-content/uploads/2020/09/onepage-165x300.png" class="wp-image-3898" /></a> 
<figcaption>Fonctionnement simplifié du DP-3T, <a href="https://ncase.me/contact-tracing/" target="_blank" rel="noreferrer noopener">source</a></figcaption>
</figure>
</div>


Le respect de la vie privée est une des bases du protocole DP-3T. Les contacts sont enregistrés sur le téléphone de l'utilisateur et non dans une base de données centralisée, ce qui évite beaucoup d'abus (gouvernement trop curieux, piratage,...). <a href="https://enginaked.wordpress.com/2020/09/25/revue-rapide-de-lapplication-mobile-coronalert-be/" rel="noreferrer noopener" target="_blank">Une analyse du code source</a> de l'application Coronalert (également open source) semble indiquer qu'elle n'est pas trop bavarde et se contente de partager le minimum d'information requis. C'est évidemment trop tôt pour faire une analyse en profondeur et un audit de sécurité complet mais c'est prometteur.


Mais alors, où est le problème ?


<h4>Inefficacité du Bluetooth</h4>


L'application utilise le <a href="https://fr.wikipedia.org/wiki/Bluetooth">Bluetooth</a> du téléphone pour déterminer si deux personnes sont à moins d'1,50m pendant au moins 15 minutes. Le Bluetooth est avant tout un protocole de communication et n'a pas été pensé pour déterminer la proximité entre deux utilisateurs. Il n'est <a href="https://theintercept.com/2020/05/05/coronavirus-bluetooth-contact-tracing/">pas fiable</a> pour déterminer la distance entre deux appareils. On peut faire des vagues estimations de distance mais rien de précis.


<div class="wp-block-image">
<figure class="aligncenter size-medium">
<a href="https://mart-e.be/wp-content/uploads/2020/10/covid-risk-indoor.jpg"><img src="https://mart-e.be/wp-content/uploads/2020/10/covid-risk-indoor-300x240.jpg" class="wp-image-3902" /></a> 
<figcaption>Le risque dans un milieu ventilé ou non, masqué ou non est très différent, <a href="https://www.cdc.gov/coronavirus/2019-ncov/daily-life-coping/deciding-to-go-out.html" rel="noreferrer noopener" target="_blank">source</a></figcaption>
</figure>
</div>


Même en supposant que le signal Bluetooth permette de déterminer la distance entre deux personnes (ce qui n'est pas le cas), cela ne donne finalement que peu d'informations. La distance n'est pas le facteur déterminant pour évaluer si un contact est à risque ou non. Rappelons qu'un contact avec ou sans masque, en intérieur ou en extérieur, impliquent des niveaux de risques totalement différents ! Être assis à coté de quelqu'un dans un bar et attendre le bus dehors n'est pas pareil en matière de risque mais bien pour un signal Bluetooth.


<h4>Les autres applications ne fonctionnent pas</h4>


Il a été affirmé que si, au moins, <a href="https://www.rtbf.be/info/belgique/detail_coronalert-si-on-atteint-15-d-adhesion-de-la-population-on-sauve-des-vies-estime-axel-legay-concepteur-de-l-application-de-tracage?id=10596235" rel="noreferrer noopener" target="_blank">15% de la population</a> installe l'application, cela pourrait sauver des vies. On entend aussi souvent le chiffre de 60% de la population minimum mais <a href="https://www.technologyreview.com/2020/06/05/1002775/covid-apps-effective-at-less-than-60-percent-download/" rel="noreferrer noopener" target="_blank">il semble exagéré</a>. En Islande, 38% de la population a téléchargé l'application, un des plus grand taux pour une application de traçage de contact, et pourtant, <a href="https://www.technologyreview.com/2020/05/11/1001541/iceland-rakning-c19-covid-contact-tracing/" rel="noreferrer noopener" target="_blank">elle n'a pas été très utile</a> (ils ont contrôlé l'épidémie avec des tests massifs). Dans le cas de la France ou de l'Australie, <a href="https://www.technologyreview.com/2020/07/10/1005027/8-million-people-14-alerts-why-some-covid-19-apps-are-staying-silent/" rel="noreferrer noopener" target="_blank">le bilan n'est pas meilleur</a>.


<h4>Faux sentiment de sécurité</h4>


Il <a href="https://psyarxiv.com/nxw2k" rel="noreferrer noopener" target="_blank">a été montré</a> que le fait de porter un casque de vélo pousse inconsciemment les automobilistes à dépasser de plus près les cyclistes. Comme si la protection supplémentaire excusait un comportement plus risqué. Avec la généralisation des masques (même si le masque est fait dans un vieux poncho troué ou avec le nez qui dépasse), je remarque que les distances de sécurité sont beaucoup moins respectées.


<figure class="wp-block-image size-large">
<a href="https://www.flickr.com/photos/nlireland/35380747664/"><img src="https://mart-e.be/wp-content/uploads/2020/10/35380747664_852dae8069_c.jpg" class="wp-image-3921" /></a> 
<figcaption>Distances de sécurité</figcaption>
</figure>


Les exemples de protection augmentant la prise de risque sont nombreux. Inconsciemment, aller dans un bar bondé sera moins grave car je serai mieux protégé avec l'application.


<h4>Il y aura des failles</h4>


Je ne doute pas que les auteurs de l'application sont des développeurs très compétents. Cependant, il est illusoire de penser que l'application ne comporte pas de bug. Et si un bug peut varier en terme de gravité (du simple pépin à la faille de sécurité), les données traitées sont particulièrement sensibles.


C'est faire preuve d'une grande confiance que de penser qu'une application créée en 4 mois sera infaillible dans le traitement de nos données. Le risque de découvrir une faiblesse dans l'algorithme ou dans l'implémentation est loin d'être négligeable, les deux sont très récents et n'ont pas subi l'épreuve du temps. En informatique, si l'on ne trouve pas de bug, c'est que l'on n'a pas assez cherché...


<h4>On introduit un précédent dangereux</h4>


L'enfer est pavé de bonnes intentions, etc, etc. Il est évident que l'on veut faire un maximum pour lutter contre la pandémie et sauver des vies mais avec Coronalert, on installe une application de traçage pour des raisons sanitaires. Et ce n'est pas négligeable.


<figure class="wp-block-image size-large">
<a href="https://www.flickr.com/photos/floridamemory/14990995563/"><img src="https://mart-e.be/wp-content/uploads/2020/10/14990995563_01d2cb1128_o.jpg" class="wp-image-3934" /></a> 
<figcaption>Démonstration des nouvelles mesures de bulle sociale</figcaption>
</figure>
Le fait que cette application soit, ou non, respectueuse de nos données est finalement un détail très technique : rien ne ressemble plus à une application gouvernementale qu'une autre application gouvernementale pour le commun des mortels. Il suffit de regarder <a href="https://www.rtbf.be/auvio/detail_coronalert-l-appli-doit-encore-convaincre?id=2686313&amp;t=0" rel="noreferrer noopener" target="_blank">ce micro-trottoir</a> pour réaliser la méconnaissance du sujet (et les inquiétudes qui en découlent logiquement).
Il est évident que, si cette expérimentation est un succès (et probablement même si un échec), elle sera retentée dans le futur, à d'autres fins plus ou moins défendables. Si Coronalert met de bons gardes-fous pour éviter tout abus, il sera, par contre, après cette première expérience, plus facile d'accepter une autre application, même si elle est moins consciencieuse. En psychologie sociale, c'est ce qu'on appelle, la "<a href="https://fr.wikipedia.org/wiki/Pied-dans-la-porte" rel="noreferrer noopener" target="_blank">technique du pied dans la porte</a>" . Et si la prochaine est plus efficace mais moins respectueuse de la vie privée ? Et si on l'utilisait pour la prochaine épidémie de grippe saisonnière ? Pour aider la justice dans des enquêtes criminelles ? Pour lutter contre la fraude fiscale ? Où mettez-vous la limite ?


<h4>On ne règle pas une crise sanitaire avec une application</h4>


Finalement, même si l'on supposait que l'application tenait la route d'un point de vue technique, l'existence de cette application est de la poudre aux yeux. C'est un fantasme trop courant que de penser que l'on peut régler un problème sociétal avec une nouvelle technologie, particulièrement en remettant la responsabilité sur le citoyen. Il est important que chacun participe à l'effort collectif mais si cela a réellement un effet.


<figure class="wp-block-image size-large">
<a href="https://twitter.com/christiemorreal/status/1311531287786803200"><img src="https://mart-e.be/wp-content/uploads/2020/10/Screenshot_2020-10-06-Christie-Morreale-on-Twitter.png" class="wp-image-3919" /></a> 
<figcaption>Non Christie, le refinancement de la santé c'est ça qui sauvera des vies ! Mais ça coûte plus cher qu'un retweet.</figcaption>
</figure>
Pour contrôler l'épidémie de coronavirus, on a déjà tous les outils nécessaires (mis en place plus ou moins efficacement). On a du contact tracing si l'on est testé positif. On laisse nos coordonnées dans les restaurants. En cas de contamination, on connaît déjà les personnes à prévenir. Si l'on veut contenir l'épidémie, il faut porter des masques, éviter les contacts non-essentiels et surtout tester plus et mieux.
<h4>Est-ce grave si c'est inefficace ?</h4>
Après avoir donné tous mes arguments pour lesquels une application de traçage ne va pas fonctionner, on me répond souvent :
<blockquote>
- Oui, mais ça ne coûte pas grand chose de l'installer
- C'est juste une application de plus
- J'ai fait ma part dans la société
- Au pire, ce n'est pas efficace mais on n'aura pas perdu grand chose
- ...
</blockquote>
Dans un monde d'effort, d'attention et d'argent limité, aucun choix n'est anodin.
Je compare cette application au tri des déchets. On bassine les citoyens sur l'importance de jeter leurs canettes dans les bonnes poubelles, <a href="https://www.seuil.com/ouvrage/homo-detritus-baptiste-monsaingeon/9782021352603" rel="noreferrer noopener" target="_blank">aussi inefficace soit l'action</a>. En effet, si le tri sélectif est important et un meilleur comportement que ne pas trier du tout, il donne un faux sentiment que le problème est réglé dès la mise en sac et permet de ne pas s'attaquer aux vraies causes (la production, le modèle du tout jetable,...). C'est exactement pareil avec la pandémie de Covid-19. On dépense de l'argent et des efforts à des choses ayant un impact, au mieux, négligeable.
Je ne cherche nullement à diminuer la gravité de la pandémie ou de dire qu'il ne faut rien faire de plus mais, pour moi, Coronalert n'est pas un mode d'action valable. Il est politiquement intéressant de montrer que l'on agit mais ça reste du gaspillage de temps et d'argent auquel je ne veux pas participer.</content><category term="News"></category><category term="coronavirus"></category><category term="smartphone"></category><category term="société"></category></entry><entry><title>Fermentation alcoolique maison</title><link href="https://mart-e.be/post/2020/05/10/fermentation-alcoolique-maison" rel="alternate"></link><published>2020-05-10T12:14:00+02:00</published><updated>2020-05-10T12:14:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2020-05-10:/post/2020/05/10/fermentation-alcoolique-maison</id><summary type="html">
J'aurais pu profiter du confinement pour méditer, ranger la maison ou faire du sport mais non, j'ai décidé faire fermenter tout ce qui me tombait sous la main !


<div class="wp-block-image">
<figure class="aligncenter size-full">
<img src="https://mart-e.be/wp-content/uploads/2020/05/drink-1.jpg" title="J. H. Roberts drinking beer in the J.C. Williamson production of Fly Away Peter, 1949" class="wp-image-3747" /> 
<figcaption>Bien meilleure …</figcaption></figure></div></summary><content type="html">
J'aurais pu profiter du confinement pour méditer, ranger la maison ou faire du sport mais non, j'ai décidé faire fermenter tout ce qui me tombait sous la main !


<div class="wp-block-image">
<figure class="aligncenter size-full">
<img src="https://mart-e.be/wp-content/uploads/2020/05/drink-1.jpg" title="J. H. Roberts drinking beer in the J.C. Williamson production of Fly Away Peter, 1949" class="wp-image-3747" /> 
<figcaption>Bien meilleure utilisation de la confiture</figcaption>
</figure>
</div>


Cet article présente quelques projets de boissons fermentées +/- amusants et +/- réussis que j'ai réalisés lors des dernières semaines avec les moyens du bord et que je vous partage en espérant que cela vous donne de l'inspiration. Je mettrai des liens vers Brouwland, le site que j'ai utilisé pour le matériel mais il existe une multitude d'autres sites et magasins semblables. Avertissement : je ne suis certainement pas un expert dans le domaine et je n'y connais pas grand chose en biologie. N'hésitez donc pas à partager vos propres connaissances.


<h3>Pourquoi ?</h3>


En plus d'être économique et écologique (difficile de faire plus circuit-court), c'est très gratifiant de boire une boisson que l'on a produite soit-même plutôt qu'achetée au supermarché. Il y a quelque chose d'assez magique dans le fait de jouer avec les levures, de transformer les différents sucres, de varier les paramètres de la recette et d'observer le résultat. De temps en temps, ça ne pétille pas et de temps en temps, ça explose. Parfois, il n'y a pas d'alcool et parfois trop. Une sorte de petit chimiste pour adultes.


<h3>La théorie</h3>


Faire de l'alcool est relativement simple. On pourrait résumer la fermentation alcoolique à la formule "sucre + levure = alcool". Selon les recettes, le mélange sera composé d'une base aqueuse (eau, thé, jus,...), de sucre (qui peut provenir de fruits, de céréales, de miel ou être simplement ajouté) et de levures (levure sèche ou naturellement présentes dans les fruits). Chacun des ingrédients aura une influence sur le goût, le degré d'alcool et le temps de fermentation du mélange mais l'idée reste la même. Notez qu'une courte fermentation avec peu de sucre permet d'obtenir des sodas non ou très peu alcoolisés. La fermentation est alcoolique, la boisson ne l'est pas forcément.


<div class="wp-block-image">
<figure class="aligncenter size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/05/27062766401_3f09baf7dd_b.jpg" class="wp-image-3820" />
</figure>
</div>


Certaines fermentations vont se passer à l'air libre (pour faire du vinaigre, du levain, cultiver un "starter") ou privées d'air (généralement pour une fermentation alcoolique, ce qui nous intéresse). On va idéalement utiliser un <a href="https://fr.wikipedia.org/wiki/Barboteur" rel="noreferrer noopener" target="_blank">barboteur</a> pour laisser s'échapper le CO2 mais, en cas de confinement, on peut utiliser le système D avec <a href="https://www.instructables.com/id/How-to-make-your-own-Fermentation-Lock-Not-a-ball/" rel="noreferrer noopener" target="_blank">un tuyau</a>, <a href="https://www.instructables.com/id/Home-made-air-lock/" rel="noreferrer noopener" target="_blank">une paille</a>, <a href="https://www.reddit.com/r/prisonhooch/comments/a7o55w/12_hours_in_do_i_need_to_poke_holes_in_balloons/" rel="noreferrer noopener" target="_blank">un ballon</a>, <a href="https://moonshiners.club/homemade-persimmon-wine-recipe/" rel="noreferrer noopener" target="_blank">un gant chirurgical</a>, etc. Les gens sont très imaginatifs quand il s'agit de faire de l'alcool (le barboteur reste quand même la meilleure solution et ne coûte pas très cher).


Si vous stockez du liquide dans une bouteille fermée, faites bien attention à ce que la fermentation soit terminée (c'est-à-dire que tout le sucre ait été transformé) et que la bouteille résiste à la pression. S'il reste du sucre et que la température est suffisante, la fermentation continuera en bouteille et le niveau d'alcool et de CO2 continuera d'augmenter. Vous ne voulez pas que votre petit neveu soit défiguré (ou pire, saoul) après avoir laissé la bouteille de votre limonade maison trois jours dans sa chambre.


<div class="wp-block-image">
<figure class="aligncenter size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/05/3399462255_85377fac42_o.jpg" class="wp-image-3830" /> 
<figcaption>Le petit Kevin dégustant de la limonade de 4 jours</figcaption>
</figure>
</div>


De manière générale, toute bouteille qui a contenu un liquide fermenté peut être réutilisée à cette même fin. Personnellement, j'aime les bouteilles de <a href="https://www.brasserielefebvre.be/beer/hopus/" rel="noreferrer noopener" target="_blank">Hopus</a> qui ont un bouchon mécanique. Par contre, évitez les <a href="https://www.ikea.com/be/fr/p/korken-bouteille-avec-bouchon-verre-transparent-30213552/" rel="noreferrer noopener" target="_blank">bouteilles Ikea</a> qui, malgré leur design, ne supporteront pas la pression induite par la fermentation d'un liquide. Je recycle aussi des bouteilles de 75cl de bière sur lesquelles j'ai ajouté un <a href="https://www.brouwland.com/fr/nos-produits/brassage/bout-bouchon-m-canique/bouchons-et-accessoires/d/bouchon-m-canique-blanc-joint-rouge-10-pc" rel="noreferrer noopener" target="_blank">bouchon mécanique</a> via une <a href="https://www.brouwland.com/fr/nos-produits/brassage/bout-bouchon-m-canique/bouchons-et-accessoires/d/lamelles-alu-pour-bouchon-m-canique-10-pi-ces" rel="noreferrer noopener" target="_blank">lamelle en alu</a> (système moyennement pratique pour être honnête).


<div class="wp-block-image">
<figure class="aligncenter size-medium">
<img src="https://mart-e.be/wp-content/uploads/2020/05/bouteille-capsulte-mecanique-diy-1-272x300.jpg" class="wp-image-3735" /> 
<figcaption>Ça fonctionne pour une Ginger Beer de trois jours mais je ne ferais pas de longues fermentations dedans</figcaption>
</figure>
</div>


Je n'ai jamais eu d'explosion de bouteilles (quelques <a href="https://gfycat.com/sinfulcavernouskoi" rel="noreferrer noopener" target="_blank">geysers à l'ouverture</a> par contre) mais par prudence, stockez-les dans une caisse pendant la fermentation en bouteille et gardez au frigo celles qui sont prêtes. Les <a href="https://imgur.com/SC955ny" target="_blank" rel="noreferrer noopener">Bottle Bombs</a> peuvent être vraiment dangereuses !


<h3>Ginger Beer</h3>


Très facile, c'est une des premières recettes que j'ai tenté. Eau, sucre, gingembre, citron et levure directement dans la bouteille, trois jours plus tard, on peut déguster !
<a href="https://www.youtube.com/watch?v=pjkasPyKQZo">Faire une GINGER BEER - Une bière et Jivay #86</a>
J'ai choisi la première recette montrée dans la vidéo ci-dessus, utilisant de la levure de boulanger. Elle est facile, rapide et nécessite peu de matériel (le barboteur du pauvre ici consiste à ouvrir régulièrement la bouteille). La boisson finale est peu alcoolisée (vu la courte fermentation) mais rafraîchissante. Très bon avec un peu de rhum.


Un ami, grand fan de Ginger Beer, a choisi la deuxième méthode de la vidéo. Il cultive les levures naturelles du gingembre pour faire un Ginger Bug (un starter qui peut aussi être utilisé comme source de levure pour des sodas) et fait fermenter le tout dans une tourie de 15 litres. Contenant plus de sucres et fermentant plus longtemps, la boisson pourra atteindre environ les 5° d'alcool.


<div class="wp-block-image">
<figure class="aligncenter size-medium is-resized">
<img src="https://mart-e.be/wp-content/uploads/2020/05/ginger-tourie-161x300.jpg" class="wp-image-3738" width="201" height="375" /> 
<figcaption>Pour les grandes soifs</figcaption>
</figure>
</div>


En fonction du temps et du matériel disponibles ainsi que de votre motivation, à vous de voir quelle méthode vous préférez. J'ai régulièrement dû faire face à des geysers de Ginger Beer à l'ouverture, à ouvrir prudemment !


<h3>Bière</h3>


Il existe de nombreuses façons de faire de la bière. Une bonne manière d'approcher le brassage sans trop de matériel est d'utiliser un extrait de malt "pré-brassé". J'ai testé <a href="https://www.brouwland.com/fr/nos-produits/kits-de-brassage/kits-bi-re-brewferm/d/brewferm-kit-de-bi-re-cherry-ale" rel="noreferrer noopener" target="_blank">un kit de chez Brewferm</a> commandé sur internet pour faire 12 litres de bière à la cerise.


Vous recevez une grande boite de conserve contenant le malt et les arômes sous forme de mélasse à réchauffer et à mélanger avec de l'eau. On ajoute du sucre et de la levure et on laisse fermenter une bonne semaine dans une cuve avant d'embouteiller. J'avais la chance d'avoir déjà une cuve en plastique mais il existe des kits pour une quarantaine d'euros comprenant tout ce qu'il faut.


La bière est actuellement en cours de deuxième fermentation en bouteille. Je ne peux donc pas encore commenter le résultat (un brassage précédent avait donné une bière honorable) mais le processus est assez amusant et formateur.


<div class="wp-block-image">
<figure class="aligncenter size-medium">
<img src="https://mart-e.be/wp-content/uploads/2020/05/biere-table-300x225.jpeg" class="wp-image-3739" />
</figure>
</div>


Avant que les puristes ne me tombent dessus ("c'est pas un vrai brassage", etc), le but de ces kits est de découvrir le brassage avec du matériel simple. Il existe aussi des kits "tout-grain" contenant tous les ingrédients séparés. Plus techniques et nécessitant plus de matériel mais encore plus gratifiants, je réserve ça pour la prochaine pandémie ! Il est évidemment possible d'acheter les ingrédients séparément mais c'est moins économique si on ne fait pas des volumes conséquents. Les kits permettent aussi de tester facilement différentes recettes.


<h3>Hard Kombucha</h3>


Boisson à la mode chez les hippies et les blogueuses mode (je vous laisse décider dans quelle catégorie je me trouve), le Kombucha est du thé fermenté donnant une boisson pétillante au goût légèrement vinaigré. Pour démarrer la fermentation, il faut une mère de Kombucha ou, au minimum, un peu de Kombucha non-pasteurisé (car contient les bactéries et levures nécessaires) à mélanger avec du thé sucré.


Une semaine de fermentation à l'air libre et puis 2, 3 jours en bouteille pour le rendre pétillant (en ajoutant éventuellement un peu de fruit pour l'aromatiser).


<div class="wp-block-image">
<figure class="aligncenter size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/05/8423790702_a7368bfa5f_c.jpg" class="wp-image-3786" /> 
<figcaption>Goûtez-moi donc ce Kombucha au piment d’Espelette</figcaption>
</figure>
</div>


Le Kombucha n'est pas naturellement alcoolisé, les levures tolèrent assez mal l'alcool et s'arrêtent rapidement (on parle de 0,5 - 1°). J'expérimente donc la fabrication de <a href="https://www.reddit.com/r/kombucha/wiki/hard_booch" rel="noreferrer noopener" target="_blank">Kombucha alcoolisé</a> ou Hard Kombucha. Pour cela, Il faut ajouter plus de sucre et des levures tolérantes à de plus hauts degrés d'alcool pour permettre une deuxième fermentation. J'ai acheté en ligne de la levure sèche <a href="https://www.brouwland.com/fr/nos-produits/vinification/levures/levure-s-che-lalvin/d/lalvin-levure-s-che-ec-1118-prise-de-mousse-125-g" rel="noreferrer noopener" target="_blank">EC-1118</a> servant aux champagnes qui tolère jusqu'à 16° d'alcool (je ne monte évidemment pas jusque-là). On utilise un barboteur pour cette deuxième fermentation et favoriser, ainsi, une fermentation alcoolique (et non la fermentation acétique du kombucha qui ferait du vinaigre). Après 2, 3 semaines, refermentation en bouteilles fermées pour le rendre pétillant.


Je n'ai pas l'équipement nécessaire pour calculer le degré d'alcool mais après 15 jours de refermentation, le goût d'alcool est très marqué (même un peu trop sans doute). Encore un peu de R&amp;D est nécessaire pour l'aromatiser à condition d'aimer le Kombucha à la base, bien entendu.


<h3>Vin de confiture de fraise</h3>


Maintenant, on arrive dans les boissons se rapprochant dangereusement de l'alcool de prison (merci à <a href="https://www.reddit.com/r/prisonhooch/top/?t=all" rel="noreferrer noopener" target="_blank">/r/PrisonHooch</a> pour l'inspiration).


N'étant pas consommateur de confiture mais ayant de la famille qui pense le contraire, mon frigo est envahi de bocaux de concentré de sucre aux fruits. Heureusement, internet ne m'a pas déçu en me donnant <a href="https://arzi-tver.ru/en/staroe-varene-chto-delat-kak-sdelat-vino-iz-starogo-varenya-v-domashnih/" rel="noreferrer noopener" target="_blank">une méthode</a> pour transformer la confiture en vin de fruit ! On mélange de la confiture et de l'eau, on laisse infuser deux semaines en bouteille fermée (en entre-ouvrant régulièrement pour laisser échapper le CO2) pour démarrer une fermentation.


<div class="wp-block-image">
<figure class="aligncenter size-medium">
<img src="https://mart-e.be/wp-content/uploads/2020/05/vin-confiture-169x300.jpg" class="wp-image-3740" /> 
<figcaption>Confiture à la fraise, après une semaine</figcaption>
</figure>
</div>


On filtre ensuite le mélange, on ajoute des levures à champagne (vu que j'en ai sous la main mais ce n'est pas obligatoire si la fermentation a bien commencé naturellement) et on remet quelques semaines avec un barboteur. J'en suis toujours à cette phase mais les premiers tests de goût (indispensables) sont prometteurs. La troisième phase sera d'embouteiller et de laisser vieillir +/- longtemps à la cave pour clarifier le liquide.


<h3>Et après ?</h3>


J'ai trouvé toutes ces expériences très intéressantes et amusantes. Il existe encore énormément de boissons à explorer (hydromel, cidre, vins de fruits,...). Chaque pays possède ses spécialités fermentées (le <a href="https://www.youtube.com/watch?v=JNcoYLVFCKg" rel="noreferrer noopener" target="_blank">Tepache mexicain</a> avec de l'ananas,...). Arriver à normaliser un résultat encore très variable d'une fermentation à l'autre serait également souhaitable. À l'inverse d'un résultat prédictible, les <a href="https://brasserieduvallon.fr/levures-sauvages-capture-culture-utilisation/" rel="noreferrer noopener" target="_blank">levures sauvages</a> présentes dans l'air ou les fruits ouvrent la porte à de nombreuses expérimentations.


Je ne parle que de la fermentation alcoolique mais il en existe d'autres (fermentation lactique pour faire de la choucroute ou acétique pour faire du vinaigre, par exemple). Si le sujet vous intéresse, je vous recommande le livre <a href="https://www.goodreads.com/book/show/13598307-the-art-of-fermentation" rel="noreferrer noopener" target="_blank">The Art of Fermentation</a> dont la fermentation alcoolique n'est le sujet que d'un des nombreux chapitres. Si vous n'êtes pas branché lecture, <a href="https://www.netflix.com/be-fr/title/80022456" rel="noreferrer noopener" target="_blank">Cooked</a> est une série de quatre documentaires sur la nourriture dont les deux derniers épisodes sont au sujet de la fermentation.


<figure class="wp-block-video">
<video autoplay controls loop muted src="https://mart-e.be/wp-content/uploads/2020/05/signal-attachment-2020-05-04-113625.mp4">
</video>
</figure>
</content><category term="News"></category><category term="alcool"></category><category term="DIY"></category><category term="fermentation"></category></entry><entry><title>Enlever le DRM Adobe sous Linux</title><link href="https://mart-e.be/post/2020/05/02/enlever-le-drm-adobe-sous-linux" rel="alternate"></link><published>2020-05-02T10:32:00+02:00</published><updated>2020-05-02T10:32:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2020-05-02:/post/2020/05/02/enlever-le-drm-adobe-sous-linux</id><summary type="html">En cette période de confinement, voilà une bonne occasion de s'attaquer à la pile de livres "à lire" à coté de la table de chevet. Ou encore mieux, pourquoi ne …</summary><content type="html">En cette période de confinement, voilà une bonne occasion de s'attaquer à la pile de livres "à lire" à coté de la table de chevet. Ou encore mieux, pourquoi ne pas ajouter encore plus de livres ?
Que ce soit via un achat (par exemple sur <a href="https://www.librel.be/">Librel</a>) ou une location dans une bibliothèque en ligne (par exemple <a href="http://www.lirtuel.be/">Lirtuel</a>), les livres sont malheureusement très souvent ~~protégés~~ verrouillées par des <a href="https://www.defectivebydesign.org/">DRMs</a>. En général, j'évite d'acheter des livres avec DRM mais les temps étant ce qu'ils sont, je change un peu mes habitudes... Voyons donc aujourd'hui comment faire sauter le DRM d'Adobe et obtenir un livre "propre". S'il existe de nombreuses méthodes utilisant Windows, il n'a pas été facile d'en trouver une fonctionnant sous Linux. Avertissement : il faudra mettre les mains dans le cambouis !
<figure class="wp-block-image size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/03/aubrey-rose-odom-hz6u3V1eTOo-unsplash.jpg" class="wp-image-3700" /> 
<figcaption>Photo par <a href="https://unsplash.com/@octoberroses">Aubrey Rose Odom</a> sur <a href="https://unsplash.com/s/photos/broken-lock">Unsplash</a></figcaption>
</figure>


Voici la procédure de l'achat à la lecture d'un epub une fois tout configuré:


<ol>
<li>après achat, vous récupérez un fichier <code>URLLink.acsm</code></li>
<li>vous ouvrez ce lien dans Adobe Digital Edition pour télécharger le véritable epub (mais protégé)</li>
<li>vous ajoutez l'epub protégé dans Calibre (qui fera sauter le verrou)</li>
<li>vous transférez l'epub sur votre liseuse</li>
</ol>


La première étape est d'installer Adobe Digital Edition (ADE) sous Linux, ce qui va nécessiter <a href="https://www.winehq.org/">Wine</a> avec des librairies 32 bits. Pour cela, je me réfère à <a href="https://www.reddit.com/r/archlinux/comments/d9j4cn/installing_adobe_digital_editions_wine/">ces instructions trouvées sur reddit</a> expliquant l'installation sous Archlinux :


<div class="highlight"><pre><code>$ sudo pacman -S wine winetricks lib32-gnutls samba
$ WINEPREFIX=&quot;$HOME/.wine32&quot; WINEARCH=win32 wine wineboot
$ WINEPREFIX=&quot;$HOME/.wine32&quot; winetricks corefonts dotnet40
$ WINEPREFIX=&quot;$HOME/.wine32&quot; WINEARCH=win32 wine ADE_4.5_Installer.exe
$ WINEPREFIX=&quot;$HOME/.wine32&quot; winetricks ddr=gdi
</code></pre></div>


Les commandes ci-dessus, vont, dans l'ordre :


<ul>
<li>installer wine et autres prérequis</li>
<li>créer un dossier de configuration spécifique 32 bits</li>
<li>installer les dépendances pour ADE</li>
<li>installer l'exe téléchargé <a href="https://www.adobe.com/solutions/ebook/digital-editions/download.html">sur le site d'adobe</a> (le fichier <code>ADE_4.5_Installer.exe</code> chez moi)</li>
<li>corriger d'éventuels problèmes graphiques</li>
</ul>


Vous pouvez désormais ouvrir les fichiers <code>URLLink.acsm</code> avec Adobe Digital Edition (testé avec ADE 4.5.11).


<div class="wp-block-image">
<figure class="aligncenter size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/03/Screenshot-from-2020-03-29-13-56-27.png" class="wp-image-3693" />
</figure>
</div>


Le livre devrait ainsi être lisible depuis ADE. Il faut maintenant installer le plugin DeDRM de <a href="https://apprenticealf.wordpress.com/">Apprentice Alf</a> pour Calibre.


<div class="wp-block-group">
<div class="wp-block-group__inner-container">



</div>
</div>


<ol>
<li>Installez <a href="https://calibre-ebook.com/">Calibre</a> via votre package manager préféré (mais vous devriez déjà l'avoir pour gérer votre bibliothèque d'ebook)</li>
<li>Téléchargez la dernière version de <a href="https://github.com/apprenticeharper/DeDRM_tools/releases">DeDRM Tools</a> (testé avec la 6.7.0)</li>
<li>Allez dans Preferences &gt; Plug-ins &gt; Load plug-in from file et choisissez le <code>DeDRM_Plugin.zip</code> téléchargé</li>
</ol>


<blockquote>
Mise à jour novembre 2020: la <a href="https://github.com/apprenticeharper/DeDRM_tools/releases" rel="noreferrer noopener" target="_blank">dernière version de DeDRM</a> (6.8.0) n'est pas compatible avec les versions 5.x de Calibre ! Pour pouvoir utiliser le plugin, il faut installer manuellement une version antérieure et compatible de Calibre (et désinstaller une éventuelle version précédente). Cela peut être fait avec la commande
<code>$ wget -nv -O- https://download.calibre-ebook.com/linux-installer.sh | sudo sh /dev/stdin version=4.23.0</code>
Surveillez les mises à jour de DeDRM pour plus d'info.
</blockquote>


<figure class="wp-block-image size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/04/Screenshot-from-2020-03-18-15-05-24.png" class="wp-image-3703" /> 
<figcaption>N'oubliez pas les enfants : les DRM détruisent la culture</figcaption>
</figure>


Il faudra maintenant configurer le plug-in pour qu'il récupère les clefs de déchiffrement qui se trouvent dans votre dossier d'ADE sous Wine. Si ces plug-ins peuvent être installés sous Linux et peuvent fonctionner avec Wine, il faudra cependant installer les versions Windows de <a href="https://www.python.org/">Python</a> 2.7 et <a href="http://www.voidspace.org.uk/python/modules.shtml#pycrypto">PyCrypto</a> pour que les scripts de DeDRM puissent fonctionner. N'oubliez pas de télécharger la version pour Python 2.7 32 bits de <a href="http://www.voidspace.org.uk/python/modules.shtml#pycrypto">PyCrypto</a> (testé avec PyCrypto 2.6) :


<div class="highlight"><pre><code>$ WINEPREFIX=&quot;$HOME/.wine32&quot; winetricks python27
$ WINEPREFIX=&quot;$HOME/.wine32&quot; wine pycrypto-2.6.win32-py2.7.exe
</code></pre></div>


Cela fait, en retournant dans les paramètres de Calibre, vous pouvez aller sur Customize plug-in &gt; Adobe Digital Editions ebooks. Dans le champ WINEPREFIX, indiquez <code>$HOME/.wine32/</code>. En cliquant sur l'icône verte +, le plug-in devrait trouver vos clefs privées et ressembler à ceci :


<div class="wp-block-image">
<figure class="aligncenter size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/03/Screenshot-from-2020-03-18-16-10-07.png" class="wp-image-3694" />
</figure>
</div>


Si l'entrée <code>default_key</code> est bien créée, vous devriez être au bout de vos peines.


Après l'installation d'ADE, un dossier My Digital Editions a dû être créé dans votre dossier HOME contenant les différents EPUBs protégés. Importez ces livres dans Calibre comme n'importe quel livre et miracle, ils devraient être convertis et désormais lisibles normalement !


<div class="wp-block-image">
<figure class="aligncenter size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/03/Screenshot-from-2020-03-18-16-11-55.png" class="wp-image-3697" />
</figure>
</div>


Vous pouvez maintenant transférer le livre sur votre liseuse ou autre appareil.


Pour rappel, convertir un fichier dûment acheté dans un autre format n'est pas illégal (par contre, si vous le publiez sur un site de torrent, ce n'est pas la même chose). Si vous louez un livre sur une bibliothèque en ligne, ne convertissez que les livres que vous lisez réellement : les livres sont achetés avec une licence permettant un nombre limité de "prêts", ne soyez pas égoïstes.


<figure class="wp-block-image size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/03/man_book.jpg" class="wp-image-3699" /> 
<figcaption>Bonne lecture !</figcaption>
</figure>


</content><category term="News"></category><category term="adobe"></category><category term="archlinux"></category><category term="calibre"></category><category term="DRM"></category><category term="ebook"></category><category term="planet-libre"></category></entry><entry><title>L'état du libre dans les téléphones - 2020</title><link href="https://mart-e.be/post/2020/03/25/letat-du-libre-dans-les-telephones-2020" rel="alternate"></link><published>2020-03-25T16:27:00+01:00</published><updated>2020-03-25T16:27:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2020-03-25:/post/2020/03/25/letat-du-libre-dans-les-telephones-2020</id><summary type="html">
En 2012, j'écrivais un article "<a href="https://mart-e.be/post/2012/03/12/letat-du-libre-dans-les-telephones/">L'état du libre dans les téléphones</a>" . On était encore à l'époque où Apple dominait le marché des smartphones et Mozilla présentait feu-<a href="https://fr.wikipedia.org/wiki/Boot_to_Gecko_OS">Boot2Gecko</a>. C'était un …</summary><content type="html">
En 2012, j'écrivais un article "<a href="https://mart-e.be/post/2012/03/12/letat-du-libre-dans-les-telephones/">L'état du libre dans les téléphones</a>" . On était encore à l'époque où Apple dominait le marché des smartphones et Mozilla présentait feu-<a href="https://fr.wikipedia.org/wiki/Boot_to_Gecko_OS">Boot2Gecko</a>. C'était un beau bordel avec une série d'acteurs qui essayaient de rattraper le train en marche après s'être rendu compte du potentiel des smartphones. Je concluais l'article par un triste :


<blockquote>
Je pense qu’aujourd’hui, il n’y a pas d’alternative suffisamment mature à Android et il est donc toujours le meilleur calcul.
</blockquote>


Mais 8 ans plus tard, la situation est sûrement meilleure non ? N'est-ce pas ? …


<div class="wp-block-image">
<figure class="aligncenter size-large">
<a href="https://mart-e.be/wp-content/uploads/2020/02/11052013634_5bcd755d2e_c.jpg"><img src="https://mart-e.be/wp-content/uploads/2020/02/11052013634_5bcd755d2e_c.jpg" class="wp-image-3633" /></a> 
<figcaption>La quête d'un OS libre pour téléphone</figcaption>
</figure>
</div>


De mon article de 2012, la plupart des projets expérimentaux sont morts ou en voie de garage. Plus de Firefox OS, plus de Meego, Tizen relégué aux montres de Samsung et WebOS sur les frigos de LG. Faisons un rapide tour du paysage des OS +/- libres pour téléphone en 2020.


<h4>Android</h4>


Android étant maintenant ultra-majoritaire avec 70-80% de <a href="https://gs.statcounter.com/os-market-share/mobile/worldwide">part de marché</a>, la bonne nouvelle est que Linux s'est enfin imposé comme noyau sur la majorité des appareils dans le monde ! Cependant, un noyau libre ne sert à rien si l'enrobage est rance. Android a également attrapé les travers d'Apple. Le Play Store est <a href="https://www.pcmag.com/news/google-pulls-open-source-android-app-for-having-donation-button">toujours plus cadenassé</a>, plus aucune application préinstallée n'est open source, surveillance à gogo. Le <a href="https://fr.wikipedia.org/wiki/Don%27t_be_evil">Don't Evil</a> était encore un slogan en 2012 mais n'est aujourd'hui <a href="https://9to5google.com/2018/04/04/googler-military-machine-learning-drones/">plus qu'un lointain souvenir</a>.


Comme Framasoft le dit si bien, il est temps de se <a href="https://degooglisons-internet.org/">dégoogliser</a> !


<h4>LineageOS</h4>


<a href="https://www.lineageos.org/">LineageOS</a> est le fork de <a href="https://en.wikipedia.org/wiki/CyanogenMod">CyanogenMod</a>, lui-même fork d'Android. Malgré une histoire un peu difficile suite à la fermeture de CyanogenMod par manque de rentabilité en 2016, LineageOS continue son bout de chemin. Il reste, aujourd'hui, la meilleure alternative si on veut un Android sans la dépendance à Google sur un téléphone grand public ou maintenir à jour un téléphone dont le constructeur aura lâchement abandonné le support après 4 mois.


<figure class="wp-block-image size-full">
<a href="https://mart-e.be/wp-content/uploads/2020/02/2179142980_b52bc1fefc_b.jpg"><img src="https://mart-e.be/wp-content/uploads/2020/02/2179142980_b52bc1fefc_b.jpg" class="wp-image-3657" /></a> 
<figcaption>Après 6 mois d'utilisation, en lançant 3 applications en parallèle</figcaption>
</figure>


<h4>/e/ et Replicant</h4>


Choisir un nom <a href="https://duckduckgo.com/?q=%2Fe%2F&amp;ia=news">impossible à chercher</a> sur un moteur de recherche est sans doute une volonté pour un projet se voulant respectueux de la vie privée... <a href="https://e.foundation/">/e/</a> est un dérivé d'Android (ou de LineageOS plus exactement) se focalisant sur la vie privée et l'open source. La plupart des services Made in Google ont été remplacés par des alternatives libres (CardDAV pour la synchronisation des contacts, etc.). Il est même possible d'<a href="https://e.foundation/e-pre-installed-refurbished-smartphones/">acheter un téléphone reconditionné</a> avec /e/ préinstallé.


<a href="https://www.replicant.us/">Replicant</a> se base également sur LineageOS pour offrir une version sans aucun composant propriétaire. Il est, entre autres, supporté par la <a href="https://www.fsf.org/">Free Software Foundation</a> qui les héberge. Alors que /e/ est encore en développement actif, je parlais déjà de Replicant il y a 8 ans. Si /e/ se veut une solution clef en main fonctionnant avec le plus d'appareils possibles, Replicant ne supporte aucun driver non-libre, ce qui rend la <a href="https://www.replicant.us/supported-devices.php">liste d'appareils supportés</a> beaucoup plus restreinte.


Notez qu'il existe toujours une <a href="https://en.wikipedia.org/wiki/List_of_custom_Android_distributions">myriade d'autres projets</a> +/- libres avec +/- d'appareils compatibles.


<h4>Sailfish OS</h4>


<a href="https://sailfishos.org/">Sailfish OS</a> est le système développé par la société finlandaise <a href="http://jolla.com/">Jolla</a>. Il utilise <a href="https://en.wikipedia.org/wiki/Mer_(software_distribution)">Mer Core</a> comme base. C'est-à-dire que Mer sert de middleware entre le matériel et l'OS. Si votre appareil <a href="https://en.wikipedia.org/wiki/Mer_(software_distribution)#Supported_hardware">supporte Mer</a>, vous pourrez faire tourner Sailfish OS. Je ne dis pas que ça sera facile mais vous ne devrez pas écrire de driver...


Si Sailfish OS met en avant son coté alternatif et son esprit open source, le complètement libre ne semble pas non plus au rendez-vous. Le modèle est assez similaire à celui d'Android : la société Jolla assemble les composants libres, y ajoute son interface et quelques composants propriétaires (comme par exemple une couche de compatibilité permettant de faire tourner les applications Android sur Sailfish OS). Si elle a produit des téléphones à une époque, Jolla essaye pour l'instant de <a href="https://shop.jolla.com/">vendre son OS</a> pour les appareils compatibles (des Sony Xperia). Il existe une <a href="https://en.wikipedia.org/wiki/Sailfish_OS#Hardware_overview">série d'appareils alternatifs</a> avec des ports +/- fonctionnels.


<div class="wp-block-image">
<figure class="aligncenter size-large">
<a href="https://mart-e.be/wp-content/uploads/2020/02/Sailfish_Architecture.jpg"><img src="https://mart-e.be/wp-content/uploads/2020/02/Sailfish_Architecture-1.jpg" class="wp-image-3640" /></a> 
<figcaption>En vert libre, en mauve propriétaire</figcaption>
</figure>
</div>


<h4>Ubuntu Touch</h4>


Canonical <a href="https://ubuntu.com/blog/growing-ubuntu-for-cloud-and-iot-rather-than-phone-and-convergence">a abandonné</a> l'idée d'un Ubuntu sur smartphone en 2017. Heureusement, une communauté de motivés l'a repris via <a href="https://ubports.com/">UBports</a>. Il existe <a href="https://devices.ubuntu-touch.io/">quelques appareils</a> sur lesquels il est possible d'installer un Ubuntu 16.04 (oui ça date un peu) et de profiter d'un véritable Linux avec toute sa flexibilité.


<h4>postmarketOS</h4>


Lors de la rédaction de cet article, le certificat SSL du site de <a href="https://postmarketos.org/">postmarketOS</a> avait expiré, symptomatique du monde des projets expérimentaux de smartphone libre portés surtout par des volontaires avec peu de moyens. Pourtant, postmarketOS semble toujours bien actif. Avec plus d'une centaine d'<a href="https://wiki.postmarketos.org/wiki/Devices">appareils compatibles</a> (c'est-à-dire pouvant démarrer l'OS, pour ce qui est du support du Wifi ou Bluetooth, c'est beaucoup plus aléatoire), il y a de quoi s'amuser.


Dans un esprit très Linux, ils proposent un micro-système (10MB) basé sur <a href="https://alpinelinux.org/">Alpine Linux</a> sur lequel on installe les packages voulus. Libre à vous de faire tourner les programmes voulus. L'idée de cette approche modulaire est de facilement proposer une image pour de nouveaux appareils et de les maintenir à jour (un gros problème sur les appareils Android avec les téléphones ne recevant plus de mise à jour système après seulement quelques mois).


<div class="wp-block-image">
<figure class="aligncenter size-large">
<img src="https://mart-e.be/wp-content/uploads/2020/02/isaac-davis-rzCi3mD-6ho-unsplash-1024x683.jpg" class="wp-image-3660" /> 
<figcaption>À la recherche d'un système réellement libre</figcaption>
</figure>
</div>


<h4>PureOS/Librem</h4>


<a href="https://pureos.net/">PureOS</a> est le système développé par la société <a href="https://puri.sm/">Purism</a> et vise les appareils Librem, dont le récent téléphone (expérimental) <a href="https://puri.sm/products/librem-5/">Librem 5</a>. Il se base sur Debian et est un système de type <a href="https://en.wikipedia.org/wiki/Technological_convergence#Cell_phone_convergence">convergence</a> (comme Ubuntu Touch, branchez un clavier et un écran pour transformer le téléphone en PC) avec une interface GNOME.


L'approche de Purisme vise l'open source et la sécurité à tous prix. Composants et logiciels ouverts avec kill switches matériels. <a href="https://arstechnica.com/gadgets/2020/01/librem-5-phone-hands-on-a-proof-of-concept-for-the-open-source-smartphone/?utm_brand=ars&amp;utm_source=twitter&amp;utm_medium=social&amp;utm_social-type=owned">ArsTechnica a écrit un article</a> le mois passé à son sujet. C'est encore à l'état de prototype (pas moyen de passer un appel) mais cela vise les hackers voulant tester un appareil réellement libre. La liberté ayant un coût, comptez aujourd'hui 749\$ pour un prototype et 1999\$ pour le même appareil fabriqué entièrement aux États-Unis (plutôt qu'en Chine). Les livraisons se font <a href="https://puri.sm/posts/librem-5-shipping-announcement/">par petits batchs</a> tous les quelques mois, un batch étant une amélioration de l'appareil livré précédemment. On n'est pas encore à un appareil utilisable par le grand public mais on s'en approche.


<div class="wp-block-image">
<figure class="aligncenter size-medium">
<a href="https://mart-e.be/wp-content/uploads/2020/02/28265236559_a1005b6a2e_b.jpg"><img src="https://mart-e.be/wp-content/uploads/2020/02/28265236559_a1005b6a2e_b-214x300.jpg" class="wp-image-3646" /></a> 
<figcaption>Je peux compiler Gentoo là- dessus ?</figcaption>
</figure>
</div>


<h4>PinePhone</h4>


Si Purism voulait tout maîtriser, du matériel au logiciel, <a href="https://www.pine64.org">Pine64</a> ne produit que le matériel. Après avoir produit le portable PineBook, la montre PineTime, la tablette PineTab et autres, ils s'attaquent au téléphone avec le <a href="https://www.pine64.org/pinephone/">PinePhone</a>. Beaucoup plus abordable, pour 149\$ vous pouvez obtenir la version <a href="https://store.pine64.org/?product=pinephone-braveheart-limited-edition-linux-smartphone-for-early-adaptor">BraveHeart</a> qui est un smartphone... sans OS. A vous d'installer l'un des ports expérimentaux d'<a href="https://wiki.pine64.org/index.php/PinePhone#Operating_Systems">un des systèmes possibles</a> (Ubuntu Touch, Sailfish OS,...). A réserver aux bidouilleurs avertis.


Si vous êtes curieux sur les différences entre Librem 5 et PinePhone en termes de composants, je vous conseille cet article : <a href="https://tuxphones.com/yet-another-librem-5-and-pinephone-linux-smartphone-comparison/">Yet Another Librem 5 and PinePhone comparison</a>.


<h4>Conclusion</h4>


Est-ce que la situation est mieux qu'en 2012 ? Oui et non. L’écosystème est on ne peut plus occupé par le duopole Android et iOS qui totalisent <a href="https://gs.statcounter.com/os-market-share/mobile/worldwide">99% du marché</a>. Autant dire qu'aucune alternative n'a percé et, aujourd'hui, je ne m'attends pas à ce qu'une arrive à court terme.


D'un autre coté, les projets de systèmes libres se démocratisent. En 2012, il fallait avoir un Samsung ou HP pour espérer créer un nouvel OS viable (et viable est un grand mot vu le résultat). Aujourd'hui, Purism arrive à <a href="https://www.omgubuntu.co.uk/2017/10/success-linux-phone-crowdfunding-campaign-reaches-goal">lever plus de 2 millions de dollars</a> en 60 jours pour produire un appareil ouvert de A-Z.


Si tous ces projets sont encore très expérimentaux (il suffit de regarder <a href="https://www.youtube.com/watch?v=yg4GchfTPx0">cette vidéo de comparaison</a> de différents OS pour se rendre compte qu'il reste du boulot), ils ont le mérite d'exister. C'est beau de voir qu'il y a des gens qui se donnent du mal pour sortir du merdier dans lequel on se trouve.


<div class="wp-block-image">
<figure class="aligncenter size-full is-resized">
<img src="https://mart-e.be/wp-content/uploads/2020/02/9911609726_f0c86709d5_c.jpg" class="wp-image-3656" width="400" height="256" /> 
<figcaption>En 2030, je prédis SteamOS majoritaire</figcaption>
</figure>
</div>


<h4>Et j'utilise quoi alors ?</h4>


Une des problématiques que je n'aborde pas dans cet article (se focalisant sur les systèmes d'exploitation) mais essentielle est la couche applicative. A mon grand malheur, me priver aujourd'hui d'applications comme WhatsApp n'est quasi plus possible si je ne veux pas me couper de mon cercle social. Et convaincre mon entourage à passer sur <a href="https://signal.org/">Signal</a> ne réglera pas le problème vu que toutes ces applications populaires ne fonctionnent que sur l'un des deux OS. Le système que l'on utilisera dépendra de ses habitudes et des concessions que l'on est prêt à faire. Dans mon cas, une compatibilité minimale avec les applications Android est encore nécessaire aujourd'hui.


Mais finalement, est-ce que le système d'exploitation est vraiment le seul problème ? A quoi bon avoir un téléphone 100% libre si l'on exploite des ouvriers chinois en épuisant les mines de cobalt pour produire un nouvel appareil tous les 18 mois ? Une société comme <a href="https://www.fairphone.com/">FairPhone</a> proposant un téléphone produit de façon éthique et assurant une réparabilité de l'appareil est tout autant essentielle.


A quoi bon avoir un téléphone 100% libre si c'est pour passer son temps sur les applications <a href="https://fr.wikipedia.org/wiki/%C3%89conomie_de_l%27attention">voleuses d'attention</a> comme savent si bien le faire les réseaux sociaux ? A une époque où l'on <a href="https://www.lemonde.fr/big-browser/article/2017/08/29/et-si-se-deconnecter-vous-aidait-a-mieux-profiter-des-richesses-d-internet_5177910_4832693.html">prône la déconnexion</a>, pourquoi pas un téléphone avec des choix radicaux comme le Hisense A5 (<a href="https://ploum.net/se-passer-decran-avec-un-telephone-e-ink/">testé par Ploum</a>) avec son écran e-ink ?


Je n'ai pas de conseil sur ce que vous devriez utiliser si ce n'est de tirer un maximum du téléphone que vous possédez déjà (et de le faire réparer lorsque que l'écran cassera). Lorsque mon téléphone actuel, arrivant bravement sur ses 3 ans, décédera, je verrai quel appareil conviendra à mes besoins. Mes besoins à ce moment-là, en trouvant un équilibre entre liberté logicielle, respect de l’environnement et me permettant de maintenir les liens sociaux. Mais j'espère que ce choix ne se présentera pas trop vite...
</content><category term="News"></category><category term="/e/"></category><category term="android"></category><category term="fairphone"></category><category term="librem"></category><category term="lineageos"></category><category term="pinephone"></category><category term="planet-libre"></category><category term="postmarketos"></category><category term="sailfishos"></category><category term="ubuntutouch"></category></entry><entry><title>Anki et l'apprentissage par répétition espacée</title><link href="https://mart-e.be/post/2019/12/17/anki-et-lapprentissage-par-repetition-espacee" rel="alternate"></link><published>2019-12-17T11:49:00+01:00</published><updated>2019-12-17T11:49:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2019-12-17:/post/2019/12/17/anki-et-lapprentissage-par-repetition-espacee</id><summary type="html">
J'apprends actuellement l'Espagnol (me gustan las manzanas !). Un des outils que j'utilise est <a href="https://apps.ankiweb.net/">Anki</a>.


Anki est un logiciel (<a href="https://github.com/dae/anki">libre bien sûr</a>) de flashcards fonctionnant sur le principe de <a href="https://fr.wikipedia.org/wiki/R%C3%A9p%C3%A9tition_espac%C3%A9e">répétition espacée …</a></summary><content type="html">
J'apprends actuellement l'Espagnol (me gustan las manzanas !). Un des outils que j'utilise est <a href="https://apps.ankiweb.net/">Anki</a>.


Anki est un logiciel (<a href="https://github.com/dae/anki">libre bien sûr</a>) de flashcards fonctionnant sur le principe de <a href="https://fr.wikipedia.org/wiki/R%C3%A9p%C3%A9tition_espac%C3%A9e">répétition espacée</a>. ¿Qué es eso?


<figure class="wp-block-image size-large">
<img src="https://mart-e.be/wp-content/uploads/2019/12/anki-1month-big.png" class="wp-image-3588" /> 
<figcaption>Sexy, non ?</figcaption>
</figure>


Imaginons que vous voulez devenir un champion de Trivial Pursuit au noël de l'an prochain et enfin battre Tonton Roger, vous avez un an pour mémoriser les 400 cartes du jeux ! À raison de 6 questions par carte, on peut penser que mémoriser 2400 questions/réponses est impossible. La façon naïve serait d'en étudier 10 le premier jour, 20 le deuxième, 30 le troisième,.. et d'espérer ne pas exploser après 2 semaines (ce qui est bien entendu illusoire). La répétition espacée veut prouver que c'est possible via une autre technique :


Exemple :


<ul>
<li>Jour 1: mémoriser 10 questions/réponses</li>
<li>Jour 2: mémoriser 10 nouvelles cartes + tester celles de la veille (on s'en rappelle de 7/10)</li>
<li>Jour 3 : 10 nouvelles + tester les 10 du jour 2 (réussi 8/10) + les 3 du jour 1 que l'on avait oubliées</li>
<li>Jour 4 : 10 nouvelles + les 10 du jour 3 + les 2 oubliées du jour 2 + un rappel des 7 correctes du jour 1</li>
<li>...</li>
</ul>


<figure class="wp-block-image size-large is-resized">
<a href="https://mart-e.be/wp-content/uploads/2019/12/3284106360_87346cc52f_b.jpg"><img src="https://mart-e.be/wp-content/uploads/2019/12/3284106360_87346cc52f_b.jpg" class="wp-image-3579" width="580" height="427" /></a> 
<figcaption>Je répète : "Sur quel continent vit le kinkajou ?"</figcaption>
</figure>


Cela peut paraître un peu compliqué mais le logiciel gère pour vous la fréquence des rappels. Au début, les cartes sont rappelées régulièrement et puis de moins en moins souvent (dans 1 jour et puis dans 3, 7, 14, 30,… jours). Tant que l'on se souvient d'un terme, les rappels s'espacent de plus en plus. Si l'on oublie un terme, il retourne en phase d'apprentissage et sera à nouveau demandé fréquemment. De cette façon, on revoit régulièrement les cartes avec lesquelles on a le plus de difficultés et plus rarement, les plus faciles.


Le calcul des rappels se base sur le principe de la <a href="https://fr.wikipedia.org/wiki/Courbe_de_l%27oubli">courbe de l'oubli</a> qui explique comment une information est oubliée au cours du temps et identifie l'effet des rappels.


<figure class="wp-block-image size-large">
<img src="https://mart-e.be/wp-content/uploads/2019/12/113725856_o-1024x601.png" class="wp-image-3581" /> 
<figcaption>Avec le temps, les rappels peuvent être de plus en plus espacés</figcaption>
</figure>


L'intérêt de l'utilisation d'Anki pour la mémoire à long terme est expliqué en long et en large dans l'article <a href="http://augmentingcognition.com/ltm.html">Augmenting Long-term Memory</a>. Si l'on doit ne retenir qu'une chose de cet article (que je vous recommande), ce serait qu'Anki fait en sorte que la mémorisation d'une information devienne un choix.


Pour donner une anecdote, <a href="https://en.wikipedia.org/wiki/Roger_Craig_(Jeopardy!_contestant)">Roger Craig</a> s'est entraîné avec Anki pour mémoriser toutes les questions de Jeopardy (la version américaine de Qui Veut Gagner des Millions) ce qui lui a permis de battre le record de la plus grosse somme gagnée en une partie. Si cet exemple est un peu extrême (le mérite ne revient pas qu'au logiciel), il montre néanmoins la force de la méthode.


Anki est intéressant pour les étudiants qui doivent mémoriser d'énormes quantités d'informations (il y a même des subreddits dédiés, par exemple <a href="https://www.reddit.com/r/medicalschoolanki/">/r/medicalschoolanki</a>).


Anki est un logiciel très puissant truffé d'options dont vous n'aurez probablement pas besoin (et que je ne connais pas). Vous pouvez intégrer des formules en LaTex, ajouter des images, des sons et modifier le style des cartes avec de l'HTML, CSS et même du JavaScript (non pas que vous devriez…) !


<figure class="wp-block-image size-large">
<img src="https://mart-e.be/wp-content/uploads/2019/12/anki-javascript2-1024x502.png" class="wp-image-3583" /> 
<figcaption>Je suppose que c'est une fonctionnalité...</figcaption>
</figure>


Pour ceux qui ne savent/veulent pas coder, Anki fonctionne également avec des modules communautaires. Un <a href="https://ankiweb.net/shared/info/1496166067">thème sombre</a>, des <a href="https://github.com/glutanimate/review-heatmap/releases">jolies stats</a>, un <a href="https://ankiweb.net/shared/info/1494320602">jeu de stratégie</a> intégré ? Il existe des modules pour faire tout cela ! Gardez en tête qu'en important <a href="https://ankiweb.net/shared/decks/">des cartes</a> ou <a href="https://ankiweb.net/shared/addons/2.1">extensions</a> inconnues, vous installez potentiellement du code malveillant. Même si je n'ai jamais entendu parler de <a href="https://fr.wikipedia.org/wiki/Ran%C3%A7ongiciel">ransomware</a> utilisant Anki, c'est techniquement possible...


Le logiciel est compatible avec toute plateforme et smartphone et se synchronise sur les serveurs d'Anki. Pratique pour créer un deck sur un pc et le réviser sur son téléphone. Contrairement au logiciel, le code du serveur est non-libre mais il existe une <a href="https://github.com/ankicommunity/anki-sync-server">implémentation non-officielle</a> pour ceux qui ne veulent pas héberger leur <a href="https://www.reddit.com/r/Anki/comments/e9ns33/borderline_nsfw_cards_serious_question/">decks coquins</a> sur les serveurs d'Anki.


Personnellement, je travaille avec deux decks : un pour l'espagnol et un "fourre-tout" dans lequel j'ajoute des raccourcis clavier (comment sortir de vim), des fonctions python (cf <a href="https://senrigan.io/blog/chasing-10x-leveraging-a-poor-memory-in-software-engineering/">Chasing 10X: How Anki Saved My Software Career</a>); j'ai même importé le répertoire de mon boulot pour ne plus oublier le prénom de mes collègues (je ne sais pas si je dois être fier de celui-là ou pas...).


<figure class="wp-block-image size-large">
<img src="https://mart-e.be/wp-content/uploads/2019/12/6752603127_a11207453a_o-e1576225867566.jpg" class="wp-image-3599" /> 
<figcaption>- Et donc, tu revois ces cartes tous les matins et tu mémoriseras la recette rapidement ! 
- Je t'ai déjà dit que si tu voulais une tarte, tu peux la faire toi-même</figcaption>
</figure>


J'approche des 1000 cartes après deux mois d'utilisation et il est assez agréable de voir le nombre de cartes "matures" (le terme utilisé par Anki pour nommer les cartes qu'il considère comme apprises) augmenter au cours des jours.


Mes sessions de rappel Anki ne durent que quelques minutes le matin mais <a href="https://www.reddit.com/r/Anki/comments/e1s1zw/how_long_does_it_take_you_guys_to_anki_every_day/">certaines personnes</a> travaillent avec plusieurs énormes decks et passent plus d'une heure à revoir des centaines de cartes tous les jours. La difficulté sera de trier ce qui vaut réellement la peine d'être mémorisé. Certains recommandent d'utiliser l'application dès qu'ils ont un moment de libre (en attendant le bus) mais personnellement, je préfère le faire quand je suis au calme, sans distraction (le matin en buvant mon café par exemple).


<figure class="wp-block-image size-large">
<img src="https://mart-e.be/wp-content/uploads/2019/12/Screenshot-from-2019-12-11-17-28-06.png" class="wp-image-3587" />
</figure>


Si utiliser un deck écrit par un autre peut vous sembler plus facile, je recommande fortement de créer le vôtre avec les informations que vous désirez mémoriser, cela sera beaucoup plus efficace.


Je compte passer les prochains mois à tester les différentes possibilités qu'Anki offre en terme de personnalisation. J'écrirai éventuellement un article additionnel avec mes trouvailles intéressantes.
</content><category term="News"></category><category term="anki"></category><category term="langue"></category><category term="mémoire"></category><category term="planet-libre"></category><category term="recommandation"></category></entry><entry><title>Sauver un GnuPG corrompu</title><link href="https://mart-e.be/post/2019/11/29/sauver-un-gnupg-corrompu" rel="alternate"></link><published>2019-11-29T11:25:00+01:00</published><updated>2019-11-29T11:25:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2019-11-29:/post/2019/11/29/sauver-un-gnupg-corrompu</id><summary type="html">Note de service : <a href="https://www.youtube.com/watch?v=Y6ljFaKRTrI">still alive</a>, blog mis à jour et on va essayer d'y poster un peu plus en 2020...
Ces derniers jours, j'ai remarqué qu'un processus <a href="https://gnupg.org/" rel="noopener noreferrer" target="_blank">GnuPG</a> prenait inhabituellement …</summary><content type="html">Note de service : <a href="https://www.youtube.com/watch?v=Y6ljFaKRTrI">still alive</a>, blog mis à jour et on va essayer d'y poster un peu plus en 2020...
Ces derniers jours, j'ai remarqué qu'un processus <a href="https://gnupg.org/" rel="noopener noreferrer" target="_blank">GnuPG</a> prenait inhabituellement beaucoup de temps et CPU.
<a href="https://mart-e.be/wp-content/uploads/2019/11/htop.png"><img src="https://mart-e.be/wp-content/uploads/2019/11/htop-1024x224.png" class="aligncenter size-large wp-image-3539" width="580" height="127" alt="htop-gpg" /></a>
Une commande <code>gpg --list-keys</code> semblait tourner en boucle pendant de longues minutes.
Avec un peu de recherche, je comprends que j'avais importé une clef victime de l'<a href="https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f" rel="noopener noreferrer" target="_blank">attaque de spam de signature GnuPG</a> annoncée il y a quelques mois.
<div class="highlight"><pre><code>$ ls -lh ~/.gnupg/pubring.gpg
... 33M ...
</code></pre></div>
Une (ou plusieurs) clef a été signée des centaines de milliers de fois, rendant le système inutilisable. Une attaque simple mais pourtant assez difficile à régler pour des <a href="https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f#why-hasnt-it-been-fixed" rel="noopener noreferrer" target="_blank">raisons</a> peu rassurantes:
<blockquote>
Why Hasn't It Been Fixed?
There are powerful technical and social factors inhibiting further keyserver development.
The software is Byzantine. The standard keyserver software is called SKS, for "Synchronizing Key Server". A bright fellow named Yaron Minsky devised a brilliant algorithm that could do reconciliations very quickly. It became the keystone of his Ph.D thesis, and he wrote SKS originally as a proof of concept of his idea. It's written in an unusual programming language called OCaml, and in a fairly idiosyncratic dialect of it at that. This is of course no problem for a proof of concept meant to support a Ph.D thesis, but for software that's deployed in the field it makes maintenance quite difficult. Not only do we need to be bright enough to understand an algorithm that's literally someone's Ph.D thesis, but we need expertise in obscure programming languages and strange programming customs.
[...]
</blockquote>
On utilise donc un proof-of-concept comme serveur de clef GPG et personne ne sait exactement comment il fonctionne. Joie.
<figure class="aligncenter">
<img src="https://mart-e.be/wp-content/uploads/2019/11/2986882105_70e52e3516_c.jpg" class="size-full wp-image-3551" width="800" height="530" />
<figcaption>gpg --list-keys</figcaption>
</figure>
Solution
La solution la plus simple serait évidemment de supprimer l'ensemble du répertoire <code>~/.gnupg</code> et de recommencer. Si, pour de bonnes raisons, cette solution ne vous plaît pas, il nous faudra identifier la ou les clefs problématiques et les supprimer.
Attention, toutes les commandes ci-dessous sont très lentes (une quinzaine de minute chez moi) ! Pensez à prendre un café...
D'abord, identifier la clef problématique :
<div class="highlight"><pre><code>$ gpg --export | gpg --list-packets | awk -F= -v oldoff=-1 -v keyid=unset &#39;
/^# off=/{ off = $2 + 0 }
/^:public key/{ if (oldoff&gt;-1) { print (off - oldoff) &quot; &quot; keyid }; oldoff = off; keyid = &quot;unset&quot;; }
/keyid:/ {if (keyid == &quot;unset&quot;) { keyid = $1; } }
END { print (off - oldoff) &quot; &quot; keyid ; };&#39; | sort -n
...
18420 keyid: D9C4D26D0E604491
19724 keyid: 4A95E75A1354AAF0
15874931 keyid: DB1187B9DD5F693B
15923848 keyid: 4E2C6E8793298290
</code></pre></div>
La (grande) commande bash ci-dessous vous listera vos clefs avec la taille de celles-ci. Les deux dernières avec une taille à 8 chiffres sont les clefs problématiques.
Si l'on veut les garder (au cas où), vous pouvez les exporter en plaintext (ce qui donne un fichier de 21MB pour la clef ci-dessous)
<div class="highlight"><pre><code>$ gpg -a --export &#39;DB1187B9DD5F693B&#39; &gt; badkey.asc
</code></pre></div>
Mais, il y a de bonnes chances que vous désiriez plutôt les supprimer.
<div class="highlight"><pre><code>$ gpg --delete-key &#39;DB1187B9DD5F693B&#39;
gpg (GnuPG) 2.2.17; Copyright (C) 2019 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub rsa4096/DB1187B9DD5F693B 2015-01-17 Patrick Brunschwig
Delete this key from the keyring? (y/N) y
gpg: removing stale lockfile (created by 598252)
</code></pre></div>
Après la suppression des clefs problématiques, tout devrait rentrer dans l'ordre !
Source des commandes : <a href="https://tech.michaelaltfield.net/2019/07/14/mitigating-poisoned-pgp-certificates/" rel="noopener noreferrer" target="_blank">Mitigating Poisoned PGP Certificates (CVE-2019-13050)</a></content><category term="GNU/Linux"></category><category term="gpg"></category><category term="planet-libre"></category></entry><entry><title>Nxt, Ardor et l'évolution des crypto-monnaies</title><link href="https://mart-e.be/post/2016/10/14/nxt-ardor-et-levolution-des-crypto-monnaies" rel="alternate"></link><published>2016-10-14T17:54:00+02:00</published><updated>2016-10-14T17:54:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2016-10-14:/post/2016/10/14/nxt-ardor-et-levolution-des-crypto-monnaies</id><summary type="html">J'ai un avis mitigé sur le bitcoin. Tout avait bien commencé avec un concept de blockchain assez révolutionnaire. Un réseau peer-to-peer permettant des échanges sans qu'aucun tiers de confiance ne …</summary><content type="html">J'ai un avis mitigé sur le bitcoin. Tout avait bien commencé avec un concept de blockchain assez révolutionnaire. Un réseau peer-to-peer permettant des échanges sans qu'aucun tiers de confiance ne soit nécessaire. Une bande d'amateurs de crypto dans un monde post-crise financière se disant qu'ils n'avaient pas besoin de gouvernement ou d'institution pour créer une monnaie.
Et puis, en grandissant, les limites du système sont apparues : une impossibilité d'évoluer (cf le débat sans fin sur les tailles de bloc), une consommation énergétique stupide, une taille de blockchain n'en finissant pas, une <a href="http://www.coindesk.com/bitcoin-mining-detente-ghash-io-51-issue/">centralisation</a> du pouvoir de minage,...
<figure>
<img src="https://mart-e.be/wp-content/uploads/2016/10/CVhkEhtUAAAl0LH-300x222.jpg" class="size-medium wp-image-3496" width="300" height="222" alt="conférence mineurs bitcoin" />
<figcaption>90% de la puissance de hash bitcoin assis dans le même canapé <a href="https://twitter.com/lopp/status/673398201307664384">source</a></figcaption>
</figure>
Avec le succès du bitcoin, nombreux sont ceux qui ont tenté de surfer sur la vague. On a d'abord eu tout ceux qui reproduisent le modèle qui fonctionne en modifiant 2, 3 variables (litecoin, dogecoin et autres ersatz de bitcoin). Certaines vont ajouter des fonctionnalités intéressantes (meilleur algorithme de minage, plus d'anonymat, plus rapide,...) mais sans changement révolutionnaire, elles sont souvent sans autre intérêt que spéculatif.
Et puis, on a les altcoins, souvent surnommées "Bitcoin 2.0", qui vont réellement changer le principe de fonctionnement. On pense par exemple à Ethereum qui a été la cryptocoin du moment et a fait beaucoup parler d'elle lors d'<a href="http://www.bortzmeyer.org/the-dao-ethereum-et-une-attaque.html">un hack</a> qui a entraîné un fork de la monnaie. En dehors de cette gestion de crise critiquable (mais cela est une autre histoire), on a là un système réellement différent du bitcoin.
Mon but n'est pas de présenter le vaste monde des altcoins mais de parler d'une injustement peu connue : Nxt.
<figure>
<img src="https://mart-e.be/wp-content/uploads/2016/10/logo-nxt-rond@2x-150x150.png" class="aligncenter size-thumbnail wp-image-3502" width="150" height="150" alt="logo-nxt-rond2x" />
</figure>
Nxt est sûrement un des systèmes les plus révolutionnaires de cryptocoin. Créé en 2013, c'était un des premiers systèmes à ne pas être un fork du code de bitcoin.
<h3>Proof-of-stake</h3>
Nxt n'utilise pas le mécanisme de consensus habituel de <a href="https://fr.wikipedia.org/wiki/Preuve_de_travail">proof-of-work</a>. Dans bitcoin, la difficulté de minage, l'activité qui sécurise le réseau (et accessoirement récompense avec des bitcoins), augmente continuellement et est responsable d'une consommation électrique à vomir. Ma conscience écologique ne peut soutenir un système déjà aussi énergivore <a href="https://karlodwyer.github.io/publications/pdf/bitcoin_KJOD_2014.pdf">qu'un pays</a> alors qu'il ne concerne encore qu'une niche de la population.
Dans le <a href="https://fr.wikipedia.org/wiki/Preuve_d%27enjeu">proof-of-stake</a>, le mécanisme n'est pas celui qui a le plus gros GPU mais celui qui a le plus de richesse. Plus de pièces un utilisateur possède, plus il a de chance de forger (on ne parle plus de miner) le bloc suivant. Forger ne sert plus qu'à valider les transactions en cours et requiert une fraction de l'utilisation du processeur. Pour donner un exemple, je forge via un raspberrypi.
<figure>
<img src="https://mart-e.be/wp-content/uploads/2016/10/forger-300x235.jpg" class="aligncenter size-medium wp-image-3503" width="300" height="235" alt="forger" />
</figure>
La critique du système est que c'est un pouvoir aux riches permettant aux riches de devenir encore plus riche. Sans défendre un tel système, je tiens à faire remarquer que:
- c'est également le cas avec le bitcoin, seuls les riches peuvent se permettre une ferme de minage consommant des GW pour accumuler encore plus de bitcoins 
- une personne riche a peu d’intérêts à attaquer le système : si on a vu <a href="https://news.bitcoin.com/ethereum-clones-susceptible-51-attacks/">des attaques à 51%</a> récemment sur des monnaies PoW basée sur Ethereum (il suffit de louer des machines pendant quelques heures), faire une attaque à 51% sur une monnaie PoS implique d'avoir déjà acheté la moitié des pièces et de faire perdre sa valeur à notre investissement.
Pour l'anecdote, un <a href="https://cointelegraph.com/news/the-inevitable-failure-of-proof-of-stake-blockchains-and-why-a-new-algorithm-is-needed">article critiquant proof-of-stake</a> calcule qu'il faudrait plus de 1000 ans pour que le plus riche possesseur de NXT obtienne plus de 51% via le stake. On a de la marge.
Proof-of-stake n'est certainement pas un système parfait (se pose aussi le complexe problème de la distribution initiale) mais proof-of-work ne me semble simplement pas viable en grandissant.
<h3>Plateforme</h3>
Nxt n'a pas pour vocation de devenir une monnaie concurrente au bitcoin. Lorsque l'on utilise le terme crypto-monnaie, les gens ont tendance à l'envisager comme un moyen d'acheter des biens. Cependant, Nxt permet bien plus que cela : en plus de la myriade de fonctionnalités directement inclues dans le client (<a href="https://nxt.org/what-is-nxt/coin-shuffling/">coinshuffle</a>, intégration <a href="https://shapeshift.io/">shapeshift</a>,...), il se comporte en plateforme pour usages divers :
- une messagerie (chiffrée ou non) 
- un système de vote publique 
- un magasin en ligne 
- un stockage distribué
Si cela ne suffisait pas, il permet la création <a href="http://nxt.org/what-is-nxt/asset-exchange/">d'assets</a> et même <a href="http://nxt.org/what-is-nxt/monetary-system/">d'autres crypto-monnaies</a>.
En bref, un asset permet de distribuer des parts (pensez actions ou tickets de concert) que les gens peuvent s'échanger librement tandis qu'une monnaie permet de créer réellement sa monnaie proof-of-stake en quelques clics.
<figure>
<img src="https://mart-e.be/wp-content/uploads/2016/10/2871166780_26e14bab69_z-300x233.jpg" class="aligncenter size-medium wp-image-3509" width="300" height="233" alt="pile de monnaie" />
</figure>
Nxt permet de servir de plateforme pour les assets et monnaies naissantes en bénéficiant de la sécurité et robustesse du réseau tout en masquant les difficultés techniques.
<h3>Ardor</h3>
Toute cela est très bien mais ce n'est pas encore suffisant. Il reste deux points problématiques dans le système actuel: 
- en grandissant, la blockchain devient obèse et difficile à manipuler 
- les assets et monnaies payent toujours leurs frais de transaction en NXT
La première est commune à toutes les chaînes gagnant un peu de succès. Il est illusoire de vouloir télécharger la blockchain Bitcoin (on <a href="https://blockchain.info/charts/blocks-size">approche des 100GB</a> cette année) sur son smartphone par exemple. Et ça ne fait qu'empirer. 
Si Nxt <a href="https://docs.google.com/document/d/1J8uhdshu9epGRrQHBaloGc4itdvuAHZDAUtNDjOhz-8/edit">atteignait la taille de Bitcoin</a>, le problème se poserait probablement aussi.
La deuxième rend le système moins attractif pour créer sa propre crypto-monnaie puisqu'il force les utilisateurs à continuer d'acheter des Nxt pour les transactions.
Pour régler ces problèmes, l'équipe de développeurs est en train de mettre au point <a href="https://www.ardorplatform.org/">Ardor</a>, une sorte de Nxt 2.0 (un Bitcoin 4.0 donc ?).
Ardor sera une blockchain qui aura pour but de supporter les child chains uniquement. Fini les votes, stockage, messagerie et autres sur Ardor. Toutes ces fonctionnalités restent mais sont déplacées sur les chaînes enfants.
Ardor et les chaînes enfants intégreront un mécanisme de purge pour ne garder que les dernières transactions pour maintenir une taille faible du réseau même en cas de forte croissance. Un système de hash sera intégré pour s'assurer que l'historique n'a pas été altéré.
<figure>
<img src="https://mart-e.be/wp-content/uploads/2016/10/9268327638_5ef228cdec_z-300x239.jpg" class="size-medium wp-image-3510" width="300" height="239" alt="Traders attendant l’arrivée d&#39;Ardor" />
<figcaption>Traders attendant l’arrivée d'Ardor (<a href="https://www.flickr.com/photos/thenationalmuseumofdenmark/9268327638/">source</a>)</figcaption>
</figure>
Le deuxième problème est également réglé. Les transactions sur les chaînes enfants seront payées dans la monnaie de celle-ci. Pour supporter le réseau, ces frais de transactions seront reversés aux bundlers, des personnes payant des frais en Ardor pour transmettre les transactions à tout le réseau.
Le principe économique sera donc que, tant que la chaîne enfant aura de la valeur, des bundlers accepteront de payer les frais de transactions en Ardor. Si la valeur du token enfant diminue, les frais devront augmenter pour que le bundler continue de les accepter.
Si tout se passe bien, tout cela sera caché aux yeux des utilisateurs qui ne devront pas se soucier des bundlers ou d'Ardor. Un utilisateur d'une chaîne enfant n'aura même pas besoin de savoir qu'elle fonctionne sur Ardor !
<h3>Future</h3>
Si après tout ce blabla, vous êtes convaincus d'acheter des NXT, vous vous êtes sans doute rendu compte que <a href="https://coinmarketcap.com/currencies/nxt/">le cours du NXT</a> a grandement chuté ces derniers mois. Cela est du à la phase de transition entre Nxt et Ardor.
<figure>
<a href="https://mart-e.be/wp-content/uploads/2016/10/roadmap.jpg"><img src="https://mart-e.be/wp-content/uploads/2016/10/roadmap-300x169.jpg" class="aligncenter size-medium wp-image-3500" width="300" height="169" alt="roadmap" /></a>
</figure>
Au stade actuel, Ardor n'est pas encore déployé. Les développeurs de Nxt ont annoncé une <a href="http://nxt.org/roadmap/">feuille de route</a> pour fin 2017 pour prendre le temps de développer la nouvelle solution. 
Cette semaine, des tokens de Ardor ont été distribué aux possesseurs de NXT comme un asset. S'il y avait un motif de garder ses NXT, celui-ci vient de tomber et est vu comme un projet sans avenir auprès des traders.
Vu qu'il reste encore un an avant que Ardor ne soit déployé et que Nxt restera parfaitement fonctionnel après cela (la magie des blockchains), il n'y a pas de raison de ne plus l'utiliser. De plus, un prix faible veut dire des frais de transaction faibles ce qui le rend encore plus attractif comme plateforme (et non comme monnaie).</content><category term="News"></category><category term="bitcoin"></category><category term="cryptomonnaie"></category><category term="nxt"></category></entry><entry><title>LetsEncrypt, .well-known et NGINX</title><link href="https://mart-e.be/post/2015/11/03/letsencrypt-well-known-et-nginx" rel="alternate"></link><published>2015-11-03T13:43:00+01:00</published><updated>2015-11-03T13:43:00+01:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2015-11-03:/post/2015/11/03/letsencrypt-well-known-et-nginx</id><summary type="html">Il y a quelques jours, j'ai eu la bonne surprise de voir ma demande a la beta de <a href="https://letsencrypt.org/">Let's Encrypt</a> être acceptée. A moi l'argent, la gloire et la crypto …</summary><content type="html">Il y a quelques jours, j'ai eu la bonne surprise de voir ma demande a la beta de <a href="https://letsencrypt.org/">Let's Encrypt</a> être acceptée. A moi l'argent, la gloire et la crypto !
<a href="https://mart-e.be/wp-content/uploads/2015/11/letsencrypt.png"><img src="https://mart-e.be/wp-content/uploads/2015/11/letsencrypt-300x72.png" class="aligncenter size-medium wp-image-3481" width="300" height="72" alt="letsencrypt" /></a>
Pour rappel, letsencrypt est une autorité de certification (CA) qui ne demande aucune validation humaine de leur part. Pas d'envoie de papiers d'identité ou autre preuves. Pour prouver que vous etes bien possesseur du domaine, il suffit que, lors de la génération du certificat, vous placiez un fichier json accessible a une url "mondomaine.com/.well-known/...".
La procédure de génération est donnée (et risque d’évoluer d'ici la fin de la beta) mais en résumé:
<div class="highlight"><pre><code>Make sure your web server displays the following content at
http://mart-e.be/.well-known/acme-challenge/abcdef... before continuing:
{&quot;header&quot;: ...}
Content-Type header MUST be set to application/jose+json.
If you don&#39;t have HTTP server configured, you can run the following
command on the target server (as root):
mkdir -p /tmp/letsencrypt/public_html/.well-known/acme-challenge
cd /tmp/letsencrypt/public_html
echo -n &#39;{&quot;header&quot;: ...}&#39; &gt; .well-known/acme-challenge/abcdef...
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c
&quot;import BaseHTTPServer, SimpleHTTPServer; 
SimpleHTTPServer.SimpleHTTPRequestHandler.extensions_map = {&#39;&#39;: &#39;application/jose+json&#39;};
s = BaseHTTPServer.HTTPServer((&#39;&#39;, 80), SimpleHTTPServer.SimpleHTTPRequestHandler);
s.serve_forever()&quot;
Press ENTER to continue
</code></pre></div>
Super, seulement wordpress ne me laisse pas créer des dossiers arbitraires dans mon dossier contenant le code (et c'est une bonne nouvelle en soit). Pour résoudre cela, un petit bricolage nginx s'imposait.
<figure>
<a href="https://mart-e.be/wp-content/uploads/2015/11/elephant_machine_gun.jpg"><img src="//mart-e.be/wp-content/uploads/2015/11/elephant_machine_gun-300x238.jpg" class="size-medium wp-image-3485" width="300" height="238" alt="HTTPS sur un blog, c&#39;est comme un éléphant-mitrailleuse. Ça ne sert pas a grand chose mais c&#39;est cool!" /></a>
<figcaption>HTTPS sur un blog, c'est comme un éléphant-mitrailleuse. Ça ne sert pas a grand chose mais c'est cool!</figcaption>
</figure>
Dans la config nginx du blog, ajoutez un bloc <code>location</code>:
Mise à jour: Michel <a href="#comment-108179">propose</a> une solution plus simple sans s'ennuyer avec un serveur local en python!
<div class="highlight"><pre><code> server {
 listen 80;
 server_name mart-e.be;
 location ~ /.well-known {
 proxy_pass http://127.0.0.1:7890;
 }
# reste de la config pour wordpress
 }
</code></pre></div>
Où 7890 est un numero de port totalement arbitraire. 
Ensuite, suivant +/- les conseils du wizard de letsencrypt
<div class="highlight"><pre><code>$ mkdir -p /tmp/letsencrypt/public_html/.well-known/acme-challenge
$ cd /tmp/letsencrypt/public_html
$ echo -n &#39;{&quot;header&quot;:...} &gt; .well-known/acme-challenge/abcdef...
$ python -c &quot;import BaseHTTPServer, SimpleHTTPServer; SimpleHTTPServer.SimpleHTTPRequestHandler.extensions_map = {&#39;&#39;: &#39;application/jose+json&#39;}; s = BaseHTTPServer.HTTPServer((&#39;&#39;, 7890), SimpleHTTPServer.SimpleHTTPRequestHandler); s.serve_forever()&quot;
</code></pre></div>
Notez que j'ai changé le numéro de port de 80 a 7890 dans les paramètres de <code>HTTPServer</code>.
On relance NGINX (<code>nginx -s reload</code>), continue l'exécution du wizard (press ENTER) et victoire !
<div class="highlight"><pre><code> Press ENTER to continue
 IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/mart-e.be/fullchain.pem. Your cert will
expire on 2016-01-26. To obtain a new version of the certificate in
the future, simply run Let&#39;s Encrypt again.
</code></pre></div>
Vous pouvez tuer la commande python une fois validé et retirer la config nginx (ou commentez, le certificat beta ne vaut que 90 jours).
En bonus, la config nginx qui va bien:
<div class="highlight"><pre><code> ssl_certificate /etc/letsencrypt/live/mart-e.be/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mart-e.be/privkey.pem;
ssl_ciphers &#39;ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK&#39;;
 ssl_protocols TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_dhparam /etc/nginx/dhparams.pem;
</code></pre></div>
Avec le fichier <code>dhparams.pem</code> servant à la génération d'une clef diffie-helman, via la commande <code>openssl dhparam -out dhparam.pem 2048</code>
Mozilla a un super <a href="https://mozilla.github.io/server-side-tls/ssl-config-generator/">générateur de config</a>. J'ai prit la config moderne, désolé utilisateurs de vieux soft, je décroche ainsi un beau A sur le <a href="https://tls.imirhil.fr/">CryptCheck</a> un peu nazi de <a href="https://blog.imirhil.fr/">Aeris</a> !
<a href="https://mart-e.be/wp-content/uploads/2015/11/Screenshot-from-2015-11-01-08-58-00.png"><img src="https://mart-e.be/wp-content/uploads/2015/11/Screenshot-from-2015-11-01-08-58-00-300x66.png" class="aligncenter size-medium wp-image-3472" width="300" height="66" alt="CrptCheck" /></a>
Vous pouvez maintenant accéder a mart-e.be <a href="https://mart-e.be">en https</a> !</content><category term="Tips"></category><category term="cryptographie"></category><category term="letsencrypt"></category><category term="planet-libre"></category><category term="securite"></category><category term="wordpress"></category></entry><entry><title>Brotli, féminisme et enculage de mouches</title><link href="https://mart-e.be/post/2015/10/14/brotli-feminisme-et-enculage-de-mouches" rel="alternate"></link><published>2015-10-14T09:12:00+02:00</published><updated>2015-10-14T09:12:00+02:00</updated><author><name>mart</name></author><id>tag:mart-e.be,2015-10-14:/post/2015/10/14/brotli-feminisme-et-enculage-de-mouches</id><summary type="html">Si le mot Brotli ne vous évoque qu'un chou au gout discutable, c'est normal. Il s'agit d'un nouveau logiciel de compression par Google qui vise à réduire la taille des …</summary><content type="html">Si le mot Brotli ne vous évoque qu'un chou au gout discutable, c'est normal. Il s'agit d'un nouveau logiciel de compression par Google qui vise à réduire la taille des pages transmises pour remplacer les bon vieux gzip.
Sur le <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=366559">ticket Bugzilla</a> concernant son support dans Firefox, un ingénieur de chez Mozilla <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=366559#c147">conseille</a> d'éviter d'utiliser "bro" comme extension et ligne de commande en raison d'une potentielle connotation misogyne. Plutôt que d'ouvrir des débats lors de la phase de validation par l'IETF et le risque de choquer les gens, l'on propose de remplacer l'extension par "br". Facile et court, adjugé, emballé, c'est pesé et l'on applique <a href="https://github.com/google/brotli/commit/c4f439dbe6007b2a37d50c20419253d5aaa8b46b">le changement sur GitHub</a>.
<figure>
<img src="https://mart-e.be/wp-content/uploads/2015/10/compression.gif" class="size-full wp-image-3453" width="299" height="203" alt="La compression avant l&#39;heure" />
<figcaption>La compression avant l'heure</figcaption>
</figure>
Est-ce que c'est triste que l'on change une extension pour éviter le risque potentiel que sans doute des gens vont être choqués ? Non. Il est normal de respecter les croyances et opinions de tout le monde. Je ne vais pas utiliser <code>.nigga</code> dans mon programme en raison des connotations racistes qu'il pourrait avoir.
Est-ce que c'est triste de considérer "bro" comme misogyne ? Probablement mais reprochez cela à ceux qui l'utilisent avec une connotation sexiste. Si vous aimez les "bro-joke", tant mieux pour vous, sachez juste que ça peut choquer/vexer/énerver des gens et que l'argument de l'humour n'est pas excusable. Je ne suis certainement pas le dernier à aimer les blagues que certains trouveront de mauvais gout, j'évite juste d'en faire une commande shell.
Est-ce que, dans le fond, on s'en fout de cette extension bien technique pour un format qu'on ne verra probablement jamais sur nos PC ? Oui.
<figure>
<a href="https://mart-e.be/wp-content/uploads/2015/10/what-happened-to-the-man-i-married.jpg"><img src="https://mart-e.be/wp-content/uploads/2015/10/what-happened-to-the-man-i-married-300x226.jpg" class="size-medium wp-image-3448" width="300" height="226" alt="C'est vraiment ce que vous retenez de mon algo de compression ?" /></a>
<figcaption>C'est vraiment ce que vous retenez de mon algo de compression ?</figcaption>
</figure>
Seulement, on est sur internet, cet endroit merveilleux qui recueille un amas de trolls qui s'ennuient. Un poste sur <a href="http://tech.slashdot.org/story/15/10/10/2212233/there-is-no-bro-in-brotli-googlemozilla-engineers-nix-file-type-as-offensive">slashdot</a>, <a href="https://www.reddit.com/r/technology/comments/3oa2qh/google_removes_bro_file_extension_from_project/">reddit</a>, <a href="http://www.numerama.com/tech/126441-google-renonce-a-lextension-de-fichiers-bro-jugee-sexiste.html">numérama</a> et j'en passe et hop, 68 commentaires sur un <a href="https://github.com/google/brotli/commit/c4f439dbe6007b2a37d50c20419253d5aaa8b46b">commit de 2 caractères</a> !
Ça va crier au chantage, a créer un grave précédent, à la manipulation du lobby féministe et jouer à celui qui va déterrer toutes les extensions existantes ayant une connotation potentielle. Allez, il manque plus qu'un petit hashtag, je propose #BroGate !
<figure>
<img src="https://mart-e.be/wp-content/uploads/2015/10/raising-goats.jpg" class="size-full wp-image-3455" width="350" height="230" alt="Au moins les chèvres ne se prennent pas la tête avec tant de bullshit" />
<figcaption>Au moins les chèvres ne se prennent pas la tête avec tant de bullshit</figcaption>
</figure>
Il n'est pas triste qu'on soit dans un monde tellement politiquement correct qu'on change un format pour quelque chose qui n'aurait sûrement dérangé personne. Il est triste qu'il y ai autant de gens que ce changement fasse réagir. On peut trouver ça stupide/normal/navrant/amusant/énervant comme décision mais ça reste mineur. C'est fait, ça ne vaut plus la peine de perdre du temps sur ces détails. Et si, dans le fond, on s'intéressait a implémenter ce logiciel, qui semble avoir des <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=366559#c104">très bons taux de compression</a>, plutôt que de se toucher la nouille ?</content><category term="News"></category><category term="brotli"></category><category term="féminisme"></category><category term="rhaa"></category><category term="troll"></category></entry></feed>

If you would like to create a banner that links to this page (i.e. this validation result), do the following:

Download the "valid Atom 1.0" banner.
Upload the image to your own server. (This step is important. Please do not link directly to the image on this server.)
Add this HTML to your page (change the image src attribute if necessary):

<a href="http://www.feedvalidator.org/check.cgi?url=https%3A//mart-e.be/feed"><img src="valid-atom.png" alt="[Valid Atom 1.0]" title="Validate my Atom 1.0 feed" /></a>

If you would like to create a text link instead, here is the URL you can use:

http://www.feedvalidator.org/check.cgi?url=https%3A//mart-e.be/feed

Home · About · News · Docs · Terms