Réflexions diverses

La loi Internet et Création est promulgué depuis déjà plus d'un an, sa contre-partie réglementaire depuis plus de 6 mois, les décrets d'applications publiés, on attend presque avec impatience les mails qui devraient arriver avec la rentrée, comme nous le promet le ministre depuis, l'année dernière :)

D'ailleurs, il ne vous a pas echappé que le gouvernement lui-même craint que des gens puissent usurper son identité pour envoyer des emails au nom de la CPD. Sous ces conditions, on serait en droit de se dire que le gouvernement a mis en place un certain nombre de mécanisme pour lutter contre le spam. Quelques commandes et on s'aperçoit que non :
[mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10]
zsh/3 1269 % host -t txt hadopi.fr
hadopi.fr descriptive text "v=spf1 include:mx.ovh.com ~all"
[mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10]
zsh/3 1270 % host -t txt mx.ovh.com
mx.ovh.com descriptive text "v=spf1 ptr:mail-out.ovh.net ?all"
[mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10]
zsh/3 1271 % host -t txt culture.gouv.fr
culture.gouv.fr has no TXT record
[mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10]
zsh/3 1275 % host -t txt _domainkey.hadopi.fr
Host _domainkey.hadopi.fr not found: 3(NXDOMAIN)
[mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10]
zsh/3 1276 [1] % host -t txt _domainkey.culture.gouv.fr
Host _domainkey.culture.gouv.fr not found: 3(NXDOMAIN)

Ceci mis à la lumière de message de forum tels que celui-ci et de brouillons me laisse penser que l'envoi de courrier provenant de hadopi sera «facilité» pour tous.

Il ne faut pas oublier que pour la plus part des gens, les mails sont un medium assez sûr et qu'on est quasiment certain de l'identité de l'expéditeur. Il ne faut pas oublier que sauf à utiliser des mécanismes d'authentification, tels que GPG ou S/MIME, rien ne garantit l'authenticité de l'expéditeur. Il suffit pour ça de regarder la session smtp suivante :

[mer. 10/09/01 21:41 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10]
zsh/3 1289 [1] % nc mail 25
nc: using stream socket
220 realname.realdomain.tld ESMTP Postfix
ehlo pouet
250-realname.realdomain.tld
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:
250 2.1.0 Ok
rcpt to:
550 5.1.1 : Recipient address rejected: User unknown in local recipient table
rcpt to:
250 2.1.5 Ok
data
354 End data with .
From: coin
To: l-user
Subject: Vous avez gagner
Blah blah destiné à attiré le chaland
.
250 2.0.0 Ok: queued as E833E1453
quit
221 2.0.0 Bye

On constate dans ce cas de figure que je n'ai pa pu envoyé le mail à n'importe quelle adresse,mon serveur mail faisant un minimum de vérification auparavant, ce qui n'est pas le cas de tous les serveurs mails.

Cela faisait quelque temps que cela me trottait derrière la tête, aussi, j'ai fini par faire le pas : je suis candidat au statut d'UbuntuMember pour la prochaine session. J'ai fini par terminer ma page de présentation sur le wiki d'Ubuntu.com.

À mardi prochain

Je viens de retoruver cette photo prise en novembre 2008 : dont les implications me laissent plus que perplexe.
Et vous ?

Un peu par hasard, je viens de découvrir que l'équipe de Canonical en charge du design utilise InDesign. Je trouve vraiment ça dommage.

Pour s'en assurer : curl 'http://ubuntuone.com/p/7vH/' | gunzip -d -c | pdfinfo -

Si vous avez suivi les conseils du blog de Rom1v sur le chiffrement de votre dossier utilisateur sous Ubuntu, vous vous êtes certainement rendu compte que vous ne pouviez plus vous connecter à votre compte en utilisant votre clef ssh, ce qui semble normal, puisque celle-ci est justement stockée dans votre répertoire chiffré.

Heureusement, on trouve de tout sur le Net, et en particulier un contournement possible. Comme le billet est en anglais, je me contente de reproduire les conseils donnés :

cd /
/sbin/umount.ecryptfs_private
chmod 700 $HOME
# I left it at 700 as ~/.Xauthority needs to be written for X11-Forwarding
mkdir -m 700 $HOME/.ssh
echo $YOUR_PUBLIC_KEY > $HOME/.ssh/authorized_keys


Attention, l'utilisation de cette astuce n'est sérieusement envisageable que pour une clef ssh sûre, avec une phrase de passe au moins aussi solide que votre propre mot de passe.

J'ai eu quelques déboires avec les rayons de mon vélo, et j'avais profité du temps que j'avais avant mon départ pour faire réparer ma roue. Assez confiant, je suis parti chez mes grands-parents dans la Nièvre et je comptais rentrer en vélo. Les 20 et quelques kilomètres depuis la gare n'ont posé aucun souci, pas plus que les 60 et quelques depuis chez eux jusqu'à Bayes.

Après une portion de chemin quelques peu caillouteuse, c'est à dire, moins d'un kilomètre non goudronné, j'entendis un grand bruit net, suivi de la sensation d'avoir une roue dégonflé. Je démonte et constate que ma roue est dégonflée et qu'un rayon avait cassé. Peu après, je démonte ma roue pour changer la chambre à air et m'aperçois qu'il y'avait un trou d'environ 5 cm de long. En regonflant ma nouvelle chambre à air, je m'apercois que celle-ci était explosé en deux endroits différents, ne coincidant pas avec l'endroit ou le rayon avait casssé.

Je m'arrange pour me rendre à la gare de Clamecy, dans le but de trouver un train me ramenant à Paris, chose qui ne présentait aucun< souci, mis à part une bonne heure d'attente. Alors que j'étais assis sur un bannc, j'entends un niuveau bruit de rupture métallique. Quelques instants plus tard, je constatais qu'un second rayon venait de casser. Ce second bris me laisse assez perplexe quant à ka solidité des rayons restants.

Aujourd'hui nous sommes partis, à l'aube, à l'heure ou l'aurore blanchit la campagne en direction de la poudrerie de Sevran (voir la carte) via le canal de l'Ourcq.

Après avoir loué des vélos chez CycloPouce, nous nous sommes mis en route (et non pas en root). J'ai déjà eu l'occasion de détailler le parcours de la Villette à Sevran ou plutôt ce que nous y avions fait. Cette fois ci, après avoir vainement chercher les séquoias, nous avons trouvé une tyrollienne dont les conditions d'accès permettaient à des grands enfants d'en profiter, puis qu'il suffisait d'avoir au moins π ans (à la précision près) pour pouvoir accéder à cet équipement.

Sur une proposition de continuer encore un peu, nous avons repris la route (enfin la piste) pour nous arrêter à Claye-Souilly, ou nous ne savions pas encore ce que nous allions faire exactement. La piste devenait un chemin et celui-ci portait l'indication «Interdit à tout véhicule», ainsi que l'indication redondante «Interdit aux vélos». Dans un premier temps, nous avons suivi un semblant de piste, puis après avoir traversé un parcours de santé, nous avons retrouvé le canal que nous avons suivi jusqu'à l'écluse de Sevran. Nous étions à 25km du parc de la Villette et à 21 de gare de Meaux, vers laquelle nous nous sommes dirigés et nous avons trouvé ce train qui en 38 minutes nous ramenait à la gare de l'Est.

Pour ceux que ça intéresse, les traces au format GPX et kml sont disponibles.Les fichiers kml sont ceux générés par mon script pythonet les fichiers gpx sont obtenus à partir des premiers en utilisant gpsbabel. Les fichiers kml sont utilisables avec les logiciels de cartographie d'un géant américain basé à Mountain View, alors que les fichiers gpx peuvent être consultés en utilisant des applications comme marble ou merkaartor.

Bon, cette année, je pensais avoir trouvé quelqu'un pour faire le boulot à ma place, en particulier en ce qui concerne la communication sur les pique-niques organisés par Parinux pendant l'été. Malheureusement pour moi, cette personne est partie en vacances et ne sera de retour que pour le pique-nique lui même (je ne lui en veux pas.)

Je me retrouve donc dans la position de vous inviter moi-même à partager autre choses que des logiciels, par exemple un peu de bon humeur, une salade préparée avec amour et avec du thon, une boisson, des haltères, …

Pour cela, je vous donne rendez-vous le 25 juillet au parc des buttes chaumont (c'est dans Paris, en haut de la rue de Crimée (MÉE;-))) en particulier sur le point situé sur cette carte.

Viens nombreux !

Plus d'informations

Certains le savent déjà, j'utilise Gentoo comme distribution et ce pour différentes raisons, la principale étant de m'assurer de participer au réchauffement climatique, ce qui n'est pas du luxe vu l'hiver qu'on a eu.

Je cherchais depuis quelque temps un moyen de m'assurer rapidement de ne pas avoir de logiciel non libre au sens de la FSF sur mon système. En utilisant la dernière version de portage :

zsh/2 1009 % emerge --version
Portage 2.2_rc67 (default/linux/amd64/10.0/desktop, gcc-4.4.4, glibc-2.11.2-r0, 2.6.34-gentoo x86_64)

voilà ce que j'obtiens :

zsh/2 1020 % ACCEPT_LICENSE="-* @FSF-APPROVED" emerge -puDN @world
These are the packages that would be merged, in order:
Calculating dependencies... done!
!!! Ebuilds for the following packages are either all
!!! masked or don't exist:
kde-base/kdeedu-meta:4.5 kde-base/kdewebdev-meta:4.5 kde-base/kdemultimedia-meta:4.5 kde-base/kdegames-meta:4.5 kde-base/kdepim-meta:4.5 kde-base/jovie:4.5 kde-base/kdeutils-meta:4.5 kde-base/kdeartwork-meta:4.5 kde-base/kdeadmin-meta:4.5 kde-base/kdenetwork-meta:4.5 kde-base/kdetoys-meta:4.5 kde-base/kdeaccessibility-meta:4.5 kde-base/kdegraphics-meta:4.5
!!! The following updates are masked by LICENSE changes:
- app-text/opensp-1.5.2-r2 (masked by: JamesClark license(s))
A copy of the 'JamesClark' license is located at '/usr/portage/licenses/JamesClark'.
- dev-lang/yasm-1.0.1 (masked by: Artistic license(s))
A copy of the 'Artistic' license is located at '/usr/portage/licenses/Artistic'.
- app-editors/kile-2.1_beta4 (masked by: FDL-1.2 license(s))
A copy of the 'FDL-1.2' license is located at '/usr/portage/licenses/FDL-1.2'.
- app-arch/p7zip-9.13 (masked by: unRAR license(s))
A copy of the 'unRAR' license is located at '/usr/portage/licenses/unRAR'.
For more information, see the MASKED PACKAGES section in the emerge
man page or refer to the Gentoo Handbook.
!!! All ebuilds that could satisfy "dev-java/icedtea6-bin" have been masked.
!!! One of the following masked packages is required to complete your request:
- dev-java/icedtea6-bin-1.8.0 (masked by: GPL-2-with-linking-exception license(s))
A copy of the 'GPL-2-with-linking-exception' license is located at '/usr/portage/licenses/GPL-2-with-linking-exception'.
- dev-java/icedtea6-bin-1.7.2 (masked by: GPL-2-with-linking-exception license(s))
(dependency required by "virtual/jdk-1.6.0" [installed])
(dependency required by "dev-java/xjavac-20041208-r5" [installed])
(dependency required by "dev-java/xerces-2.9.1" [installed])
(dependency required by "dev-java/xalan-2.7.1" [installed])
(dependency required by "dev-java/icedtea-6.1.8.0" [installed])
(dependency required by "@world" [argument])
For more information, see the MASKED PACKAGES section in the emerge
man page or refer to the Gentoo Handbook.