Y'a des fois, je me demande si je suis pas un peu perturbé de l'esprit. Je me suis réveillé ce matin avec en tête une image, probablement la dernière d'un rêve interrompu. C'était une scène typique d'un album d'Astérix, avec les restes d'un bateau pirate en train de couler. Sauf que là, Triple-Patte, au lieu de ses aphorismes habituels, déclamait « Lorem ipsum dolor sit amet » et Baba, perché sur les restes de son mât, soliloquait tristement « Foo ba' baz quux... ». Le seul élément à peu près normal restait Barbe-Rouge, qui marmonnait simplement un « Oh ça va, hein ! ».
Les rêves, c'est comme la drogue, mais moins cher. Ou alors, il faut que j'arrête l'informatique.
Posted ven. 30 nov. 2007 00:00:00 CETComme pré-annoncé récemment, c'est aujourd'hui que sort en librairies « Debian Etch », le dernier-né de la collection « Cahiers de l'admin » d'Eyrolles. J'ai mes exemplaires auteur entre les mains depuis quelques jours, et malgré les quelques inévitables typos qui sont passées au travers de la relecture, j'en suis pas peu fier.
Ceci dit, si vous ne pouvez pas vous précipiter chez votre libraire favori tout de suite, vous pouvez d'ores et déjà feuilleter deux chapitres, le sommaire et la couverture (et les errata...) sur le site du livre (chez Raphaël, l'auteur historique du bouquin). Vous y trouverez également la liste des liens (cliquables, plus pratique que sur papier), quelques fonds d'écran, et un jeu pour gagner des exemplaires gratuits.
Voilà pour l'annonce.
On m'a demandé si je faisais des dédicaces... ça m'amuse beaucoup, mais je me dis que tous les auteurs de blog-BD n'arrêtent pas de frimer en annonçant des séances de dédicace de leurs BD publiées, donc y'a pas de raison que je ne fasse pas pareil en tant qu'auteur d'un blog qui cause (entre autres) de Debian. Et donc : si des Montpelliérains veulent discuter avec un des deux auteurs du livre, je serai probablement installé au café des Cyclades (galerie du Triangle, juste devant la librairie Sauramps) ce samedi 1er décembre, au moins en début d'après-midi, et pour une durée qui dépendra de la météo. Je signe le livre, le DVD, et même les clefs GPG si vous voulez.
Posted jeu. 29 nov. 2007 00:00:00 CETDes fois, dans ma grande soif d'universalité, je me demande où on en est dans les différentes transitions qui vont soulager les informaticiens et leur permettre d'avoir une solution globale à un problème plutôt que de se coltiner plein de solutions locales et historiques et mutuellement incompatibles.
J'ai longtemps rougné contre les gens qui s'obstinaient à utiliser les jeux de caractères et encodages « historiques », par exemple. Les ISO-Latin-1, les Windows-1254, les SJIS, etc. Il semble qu'on voie arriver le bout de ce problème, et qu'Unicode (pour le jeu de caractère) et UTF-8 ou UTF-16 (pour l'encodage) acquièrent réellement le statut de standard. Ouf.
Ces temps-ci, je m'interroge surtout à propos d'IPv6, qui devrait résoudre pas mal de problèmes de l'Internet mondial. Notamment un gros problème qui nous pend au nez (pour 2009 ou 2010 selon les estimations, autant dire demain) : y'aura bientôt plus d'adresses IPv4 disponibles. Pour les détails, je vous renvoie à l'excellent blog Signal, qui cause entre autres d'IPv6, avec plus de précisions que je ne saurais en donner, mais ça risque d'être une vraie catastrophe. Pour une illustration musicale, je vous recommande l'excellente interprétation parodique The Day The Routers Died, mais au-delà de la parodie, les gens qui font du réseau sont bien conscients du problème, et ils pestent régulièrement contre les fournisseurs d'accès qui traînent la patte pour le déploiement. À titre d'exemple, chez Free, ça ne bouge pas des masses (et pas mieux chez Dedibox). Donc, enquête.
Enfin, non, d'abord, avant de râler une fois de plus, je fais marcher IPv6 chez moi. J'ai pas encore de tunnel dédié (Sixxs ou autre), pour l'instant c'est du bête 6to4, mais ça marche. Chacune des machines de mon réseau interne a sa propre adresse IPv6 globale, avec le DNS dans les deux sens et tout. Tous les trucs hébergés sur ma Dedibox (du présent blog à mon site pro, en passant par quelques galeries de photos) sont accessibles en IPv6 (à l'exception de trois machines virtuelles, parce que vserver ne supporte pas encore IPv6). Quand je fais du réseau (web, IRC, mail, connexion à distance ou autre), c'est de préférence en v6, avec basculement en v4 si ça marche pas. Donc, en tant que client, je suis prêt. En tant que fournisseur de service web, aussi (et j'ai même corrigé Gforge pour qu'il puisse fonctionner sur du v6). Y'a plus qu'à avoir un fournisseur de connectivité réseau (je remplacerai probablement 6to4 par un tunnel dédié un de ces jours, ne serait-ce que pour avoir testé les deux possibilités).
Qu'en est-il des autres fournisseurs de service web ? Certains blogs de mes potes geeks (Pierre, Thomas, Sam) sont effectivement prêts, ainsi que ceux hébergés pour d'autres potes sur les mêmes machines (Xavier, par exemple). Mais pour les sites à grande audience, c'est moins glorieux (je laisse un exemple qui marche, pour référence) :
roland@mirexpress ~ $ host -t AAAA entierement.nu entierement.nu has IPv6 address 2002:58bf:13bb::1 roland@mirexpress ~ $ host -t AAAA google.com google.com has no AAAA record roland@mirexpress ~ $ host -t AAAA orange.fr orange.fr has no AAAA record roland@mirexpress ~ $ host -t AAAA free.fr free.fr has no AAAA record roland@mirexpress ~ $ host -t AAAA dedibox.fr dedibox.fr has no AAAA record roland@mirexpress ~ $ host -t AAAA tf1.fr tf1.fr has no AAAA record roland@mirexpress ~ $ host -t AAAA radiofrance.fr radiofrance.fr has no AAAA record roland@mirexpress ~ $ host -t AAAA ebay.com ebay.com has no AAAA record roland@mirexpress ~ $ host -t AAAA yahoo.com yahoo.com has no AAAA record roland@mirexpress ~ $
Bon. OK, peut-être que la demande n'est pas réellement là ? Je dégaine donc un bout de Perl pour faire quelques statistiques sur mes journaux d'accès web. Il en ressort que pour les sites hébergés sur ma Dedibox, les requêtes qui arrivent en IPv6 (via le tunnel 6to4, forcément) représentent seulement 1,6 % du trafic (du moins, une fois que j'ai enlevé les requêtes que je fais moi-même depuis chez moi, parce qu'elles faussent pas mal les stats). Autrement dit, sur 60 pages vues, une seule passe par IPv6. C'est pas énorme, mais c'est pas non plus ridiculement faible. Je vais garder un œil sur ce chiffre, pour voir s'il évolue.
Pour résumer : pour IPv6, c'est un peu comme c'était pour Unicode y'a quelques années. C'est au point, mais il manque encore à déployer et à généraliser partout. La différence, c'est que pour Unicode on n'avait pas réellement de date butoir, et qu'on pouvait s'en servir sans dépendre de personne. Et là, on n'a pas trop l'impression que les acteurs qui devaient être les plus impliqués (les fournisseurs d'accès Internet) se bougent réellement... Espérons que ça change.
Mise à jour : Un lecteur attentif me signale une lueur d'espoir du côté de chez Free. Youpi !
Mise à jour 2 : La lueur d'espoir s'est confirmée, et Free fournit
désormais de l'IPv6 à ses abonnés. Et pareil chez Dedibox. Et même
que host -t AAAA www.free.fr renvoie une adresse (free.fr toujours
pas, mais tant pis).
Apparently some people worry that Gforge may be abandoned, or on the verge of being superseded with the proprietary "Gforge Advanced Server" rewrite. Let it be known that I for one have no plans to switch to Gforge AS, for all the reasons you'd expect from a free software user and advocate: I don't have access to the source code (it's made illegible by some sort of industrial PHP obfuscator), I can't hack it because the license doesn't allow me to, I can't audit it for security flaws, I can't adapt it to particular needs, etc. Since a significant part of my income comes from maintaining Gforge instances for clients, with local modifications for their particular needs, it's an economical necessity that Gforge stays free. And evolving.
Right. Having said that, I guess I have to show concrete evolutions in addition to principles and ideals. So what changed recently?
I believe the Gettext transition is now more or less complete. The initial bulk of it was done during the summer, but a few odds and ends were still dangling, such as plural forms here and there. The translations should now also be used in the appropriate place (no more receiving an email in Dutch even though you're French, simply because the person who clicked on the button that triggered the email was Dutch). I'm trying to bring the French translation to completion, but it's a long and boring task, so it'll happen gradually. As for other languages... "patches welcome".
I've started using IPv6 at home, with a dual IPv4+IPv6 stack and hostnames that resolve to both kinds of addresses. The problem is that neither Gforge nor its packaging were designed with IPv6 in mind, so the Apache virtual host didn't listen on the IPv6 address, and even when it did, Gforge wouldn't understand IPv6 addresses in its session code. All that has been fixed, and you can now run Gforge on a dual-stack server.
Lots of "undefined variable" PHP warnings have been fixed (not only by me, by the way). They probably weren't harmful by themselves, but they were signs of sloppy coding.
The FCKeditor plugin now uses FCKeditor as provided by the Debian package, rather than its own (outdated and unmaintained) copy.
All this has committed and uploaded to Debian. As usual, please test and report failures.
Plans for my foreseeable future include:
Making the clean-and-working Mediawiki integration plugin public (the delay is not due to technical reasons).
Using placeholders in SQL queries, to reduce the risk of SQL injections. This probably means a full audit of all the places in the code where queries are made, so it may take some time.
Maybe a full audit for HTML injections and cross-site scripting vulnerabilities, too. Probably a long and boring task too.
Switching to
ucffor management of config files.I'm still toying with the idea of switching to
dbconfig-common, too. But since I'm not sure it's going to be good enough, that's not very high on my priority list.I'm pondering whether I should try to make a live-CD with an installed Gforge. Or maybe a fully automated installation with debian-installer and preseeding. That may debunk the misconception that Gforge is hard to install.
Places where help would be most welcome:
Translations! I can do French, I fixed a few strings in Spanish and Japanese, maybe I can do some minor fixes in German too, but that's not good enough. Of course, translators should be aware this is not a small task:
gforge.potcontains about 2200 strings. But even reading and fixing (or removing) the obviously incorrect translations would help.Packaging for RPM-based systems. I fear that aspect of Gforge has been all but abandoned, and I don't think there are any working RPMs around.
Testing, testing, testing. Gforge is rather versatile, and a big piece of software. I don't use all the features myself, so bugs are likely to lurk in those places I don't see often enough.
I know some of you out there have a locally patched Gforge installation. You know you'll have a hell of a time porting those patches to the next version when you upgrade. Why not share them, so everyone profits from them (and you can then profit from the patches from the other users)?
There. That was the news. Now for a bit of trivia: it's amazing how having a metric of one's productivity gives an incentive to increase it. I found mine on Ohloh, which provides code and license analyses and statistics on free software projects, as well as statistics on commits by contributors. They even have a shiny widget with a scrollable timeline showing commits over time, as well as comparative commit graphs. My obvious personal goal is to get up to the first position among the contributors, but of course I wouldn't complain if the current top committer stayed ahead by springing back into activity.
Posted dim. 25 nov. 2007 00:00:00 CETHaha, je vous ai bien eus. Oui, la version Etch de Debian est déjà publiée depuis quelques mois, mais c'est pas exactement d'elle que je parle ici.
Pour ceux qui se rappellent bien, Raphaël Hertzog avait écrit en 2004 le Cahier de l'Admin Debian (dont j'avais à l'époque assuré la relecture). Bon. Une deuxième édition est sortie en 2005 (sur laquelle j'ai, là encore, fait le relecteur technique).
Mais pour faire une vraie troisième édition, avec mise à jour pour Etch, avec des chapitres en plus, et avec plein de bonnes choses dedans, Raphaël se sentait un peu seul, et j'ai donc été promu co-auteur. Pour marquer le coup, le bouquin porte le titre « Debian Etch », mais il reste dans la collection des Cahiers de l'Admin (toujours chez Eyrolles).
Concrètement, quoi de neuf dans cette troisième édition ? Plein de trucs.
Une mise à jour complète sur tout ce qui a changé entre Sarge et Etch. La plupart des différences sont détaillées, ce qui en fait un bon bouquin même pour les lecteurs qui n'ont pas encore migré.
Un nouveau chapitre sur l'administration avancée, qui présente RAID, LVM, les installations automatisées par FAI et par le Debian-Installer, la virtualisation avec Xen...
Un nouveau chapitre sur la sécurité, qui décrit les pare-feu, les systèmes de détection d'intrusion, SELinux, et surtout l'approche de la sécurité comme un processus et non comme la simple utilisation d'un ou plusieurs logiciels.
Un « petit cours de rattrapage », qui contient des rappels qui peuvent être nécessaires pour certains lecteurs. Ça reprend le principe des encadrés « B. A. - BA », mais comme on a plus de place on peut se permettre d'entrer dans plus de détails. Ce chapitre peut ainsi constituer une introduction aux systèmes de type Unix, avec une description des concepts de processus et de système de fichiers, une explication détaillée de la séquence de démarrage d'un ordinateur, et un rappel des principales commandes de base.
Le livre fait pas loin de 450 pages, et il contient le DVD d'installation multi-architecture (i386, amd64 et powerpc, avec sources) de Debian Etch (4.0r1). Et il va arriver très bientôt chez les libraires et les bonnes crèmeries. Méfiez-vous des imitations !
Posted jeu. 22 nov. 2007 00:00:00 CETQuelques trucs jetés comme ça sans ordre particulier, aucun ne méritant une note complète...
Paris en novembre, c'est froid. Autant thermiquement qu'humainement, d'ailleurs. Et les grèves, ça n'aide ni l'un ni l'autre.
Le Vélib, c'est bien, mais il faut être habitué pour ne pas se faire avoir. Sur un trajet vers le boulot, j'ai eu un vélo crevé, un déraillé, et comme on peut pas le rendre pour en reprendre un juste après (Mise à jour : Un lecteur attentif me précise qu'il faut attendre deux minutes), on est obligé de marcher jusqu'à la prochaine station avec des vélos disponibles (et ça peut faire loin). Mais sinon, c'est vraiment un bon système.
Astuce pour les déménagements : quand on en a plein le dos d'avoir passé deux jours à remplir des cartons, empiler des cartons, déplacer des cartons et mettre des cartons dans le camion, prétexter qu'il faut rapporter le camion rapidement. Comme ça, on se contente de le retourner pour mettre tout son contenu dans le hall d'entrée, et on peut s'esbigner avec, et passer deux heures assis au chaud dans de la lumière tamisée en écoutant Pink Floyd sur FIP, pendant que les copains montent les étages avec les cartons. Pas très social puisqu'on est tout seul dans un grand camion vide (si on excepte les milliers d'autres véhicules présents sur le périph'), mais on retrouve les quelques vaillants au café après.
Je ne recommande à personne de se trouver formateur sous-traitant de sous-traitant sur une formation Perl dont le support de cours a été écrit par un programmeur Java. Enfin, je dis ça mais j'en suis pas sûr, notez. En revanche, je suis sûr que ce n'est pas un programmeur Perl. Et je suis sûr que l'éditeur n'a procédé à aucune relecture technique de l'ouvrage. Les rares sections non bourrées d'erreurs grossières étaient une traduction mot-à-mot de la documentation officielle de Perl, sans la moindre attribution ni reconnaissance de l'auteur initial. Pas de noms, mais c'est un vrai scandale.
Penser à passer un jour ou deux à Paris, lors de la prochaine grève massive, ne serait-ce que pour faire des photos dans les gares. Quand on connaît les ambiances habituelles des gares d'Austerlitz et de Lyon, y passer alors qu'elles sont désertes en pleine journée, c'est très déconcertant. De même, quand on utilise ses super-pouvoirs pour monter dans le bon train avant qu'il soit affiché, pour précéder les hordes de passagers qui veulent profiter de ce train qui circule contrairement aux deux tiers de ses congénères, et qu'on se retrouve à faire Paris-Montpellier dans un TGV aux trois quarts vide.
Bon anniversaire, gamin !
Posted mer. 21 nov. 2007 00:00:00 CETTop posters in a few Debian-related Planets:
$ planet-scores.sh Planet Debian-FR : 19 Raphaël Hertzog 4 Roland Mas 3 Jean-Christophe Dubacq 2 Grégory Colpart 2 Alexis Sukrieh
Sometimes I think this should be renamed Planet Buxy.
Planet Debian-FR (utilisateurs) : 10 Julien Candelier 8 Emilien Macchi 4 Guilhem Bonnefille 3 Shams Fantar 1 Raphaël Hertzog 1 Olivier Berger (perso) 1 Jean-Christophe Dubacq 1 Jean-Baptiste Hétier (djib) 1 Eric Veiras Galisson
Newly added contributors to that planet have all their recent articles aggregated, not only the ones they wrote since they were added.
Planet Debian : 40 Christian Perrier 2 Russell Coker 2 Raphael Geissert 1 Wouter Verhelst 1 Steve Kemp 1 Romain Francoise 1 NOKUBI Takatsugu 1 Michal Čihař 1 John Goerzen 1 Joey Schulze 1 Gerfried Fuchs 1 Fathi Boudra 1 Enrico Zini 1 Emanuele Rocca 1 Dirk Eddelbuettel 1 David Welton 1 Christine Spang 1 Antti-Juhani Kaijanaho 1 Adam Rosi-Kessel
Planet "Christian loves rugby".
debian-community.org : 4 Holger Levsen 3 Andrew Donnellan 2 Evgeni Golov 1 Wolfgang Lonien 1 Raphaël Hertzog 1 Martin Albisetti 1 Marcos Marado 1 Jean-Christophe Dubacq 1 Cord Beermann 1 Benjamin A'Lee 1 Andreas Putzo $
I know I have an encoding problem on some planets, but that script is a very basic curl+shell+sed+grep+recode+sort+uniq pipeline, and I only use it for the amusement value. Maybe I'll recode it with a proper RSS parser some day if I feel utterly bored.
Posted mer. 07 nov. 2007 00:00:00 CET