Vue lecture

Des nouvelles de Fortran n°6 - décembre 2024

Que s’est-il passé dans le monde du Fortran depuis décembre 2023 ? Nous avons un centenaire à fêter (non, ce n’est pas le vieux barbu coincé dans la cheminée), ainsi qu’un nouveau Roi (il n’est pas libre, mais tant pis pour lui, il n’avait qu’à choisir de vivre dans une amphore). Sans oublier un artiste octogénaire (on en profite pour explorer les liens entre FORTRAN et art dans les années 60-70). Et on déconstruit enfin un mythe sur les ordinateurs des sondes Voyager.

Sommaire

John Backus est né il y a cent ans

John Backus (1924-2007), père du langage, est né à Philadelphie le 3 décembre 1924. Le site mathématique MacTutor propose une biographie intéressante (en anglais) du mathématicien/informaticien, avec des citations. Par exemple, à propos de ses années dans le secondaire :

I flunked out every year. I never studied. I hated studying. I was just goofing around. It had the delightful consequence that every year I went to summer school in New Hampshire where I spent the summer sailing and having a nice time.

Sur le front des compilateurs

Compilateurs opérationnels

Le Roi est mort, vive le Roi ! Le compilateur classique Intel ifort n’est plus maintenu à partir d’Intel® Fortran Compiler 2025.0, sorti le 31 octobre 2024. Sa version définitive est la 2021.13. C’est son dauphin Intel ifx, basé sur LLVM, qui prend le relais, après être sorti de sa version beta avec la 2022.0.

Mais « si je n’étais Intel ifx, je voudrais être GNU Fortran ». Au moins, l’animal est libre, dans l’immensité des savanes. Certains anciens prétendent même en avoir aperçu un assis en tailleur et jouant de la flûte. GFortran, compilateur Fortran de la GCC, en est à la version 14.2. On notera des améliorations concernant OpenMP et OpenACC. Si le compilateur accepte désormais l’option -std=f2023, ne nous réjouissons pas trop vite. Pour l’instant la nouvelle fonctionnalité gérée concerne l’augmentation de la longueur des lignes à 10 000 caractères (au lieu de 132 depuis Fortran 90) et des instructions à un million de caractères (elles peuvent être continuées sur un grand nombre de lignes). À quoi ça sert ? C’est utile pour des codes générés automatiquement.

En gestation

Il faut 22 mois de gestation pour un éléphant, mais beaucoup plus pour un nouveau compilateur Fortran ! On doit non seulement implémenter près de 700 pages de norme technique, mais aussi tout un tas de choses externes telles que MPI, OpenMP ou OpenACC pour le calcul parallèle, et gérer de nombreuses architectures matérielles. On comprend donc que les motivations sous-jacentes doivent être puissantes pour s’attaquer à un tel chantier et on comprend pourquoi la plupart des nouveaux compilateurs s’appuient sur l’infrastructure LLVM.

L’avancée du travail sur le nouveau Flang pour LLVM est décrite dans le dernier Flang Liaison Report au J3 (24/10/2024). Et d’après Phoronix, flang-new a été rebaptisé flang pour la version LLVM 20.1 du printemps prochain, ce qui est de bon augure. Flang est un projet soutenu par NVIDIA et le Département de l’Énergie américain.

AMD travaille de son côté à sa version Next-gen Fortran compiler permettant le délestage (offloading) des instructions OpenMP sur ses GPU. Bref, c’est chaud dans le monde du calcul parallèle sur processeur graphique !

Le développement du compilateur LFortran continue. Il passera en version beta quand il sera capable de compiler une sélection de dix bibliothèques Fortran matures : en décembre 2023, il en était à 4/10. Il est désormais à 7/10. Et il a été annoncé en novembre 2024 que LFortran gérait désormais toutes les fonctions intrinsèques de Fortran 2018. Le même blog présente également quelques démos en ligne du back-end WebAssembly de LFortran.

Fortran 2028

Alors que les compilateurs n’implémentent pour l’instant que certaines parties de Fortran 2023, la prochaine mouture est déjà en cours d’élaboration. Et on commence à voir l’appellation Fortran 2028 apparaître dans les documents du comité J3 à la place de 202Y. Dans la liste des caractéristiques retenues par le groupe de travail WG5 fin juin, on trouve en particulier :

  • des templates pour la programmation générique ;
  • la gestion des tâches asynchrones ;
  • un pré-processeur Fortran ;
  • la possibilité de définir les KIND utilisés par défaut dans un programme (on pourrait par exemple demander dans le code lui-même que tous les REAL soient considérés comme des REAL64, ou REAL32 ou REAL128).

La proposition d’ajouter au langage des entiers non signés a disparu (pour l’instant ?), malgré l’option expérimentale -funsigned qui sera disponible dans GFortran 15.

Communauté Fortran-lang

Projets Fortran-lang

L’organisation Fortran-lang est désormais financée par l’organisation américaine à but non lucratif NumFOCUS.

fpm

Le gestionnaire de paquets Fortran fpm est disponible en version 0.10.1 depuis mars 2024. Une liste d’environ 300 projets utilisant fpm est disponible ici.

stdlib

La bibliothèque standard stdlib est sortie en version 0.7.0 début juillet. Elle apporte entre autres choses les valeurs CODATA 2022 des constantes physiques fondamentales. Ces valeurs, utilisées par tous les physiciens, sont mises à jour par le NIST (National Institute of Standards and Technology) tous les quatre ans, au fil des progrès en métrologie.

Quelques projets divers

  • Fortitude, un linter écrit en Rust, est disponible en version 0.6.2.
  • Le projet fprettify, un utilitaire de formatage automatique de code Fortran, écrit en Python, a été officiellement adopté par l’organisation Fortran-lang.
  • forgex, un moteur d’expressions régulières entièrement écrit en Fortran, est disponible en version 3.5.

Art et Fortran

C’est Noël, on veut ce qui n’a pas de prix, on veut du beau ! Que la technologie serve à faire du beau.

Earl Einhorn, 81 ans, crée ses images à l’aide de programmes Fortran depuis 1989, et utilise Photoshop pour finaliser les couleurs. Ses œuvres actuelles comportent souvent des visages, leur symétrie facilitant son travail depuis la perte de son œil droit. Vous pouvez voir son travail sur son site. Il y explique qu’actuellement il crée typiquement des images de 12 000 sur 15 000 pixels, ce qui lui permet de les imprimer en 300 PPP pour des tableaux d’environ un mètre de côté.

Voilà qui peut sembler original, mais dans les années 60-70 de nombreux artistes ont en fait utilisé FORTRAN 1 pour explorer ce que l’ordinateur, machine alors révolutionnaire et rare, pouvait apporter à la musique, aux arts graphiques et à la poésie. Pourquoi FORTRAN ? C’était simplement le langage dominant et facile à apprendre à l’époque, le Python des Beatles !

En 1963, Iannis Xenakis (1922-2001) publie son livre Musiques formelles : nouveaux principes formels de composition musicale. Le chapitre IV « Musique Stochastique libre, à l’ordinateur » contient le listing du programme en FORTRAN IV utilisé pour générer sur IBM 7090 une œuvre de musique stochastique intitulée ST/10=1,080262. Il est maintenant en ligne sur GitHub. Au fait, bonne écoute !

Pierre Barbaud (1911-1990) a également utilisé FORTRAN pour composer par exemple une oeuvre de musique électronique intitulée Terra incognita ubi sunt leones (1973). Le début du code est visible ici (hum… que penser de cet appel répété à cette procédure : CALL GIRL(IDIV) ?). Bonne écoute !

Au niveau des arts graphiques, on pourrait penser que les imprimantes de l’époque étaient rudimentaires, mais ce serait oublier les traceurs (plotters), ou tables traçantes, qui permettaient de tracer des dessins techniques avec précision 2. Les artistes programmeurs (ou programmeurs artistes) vont s’en emparer.

Dans les années 60, l’artiste japonais Hiroshi Kawano a travaillé sur sa série Artificial Mondrian. Le site du Zentrum für Kunst und Medien Karlsruhe présente son oeuvre KD 52, réalisée en 1969 à l’aide d’un programme en FORTRAN IV pour les formes et peinte ensuite à la gouache. On pourra lire cet article de blog : « The man-machine: Hiroshi Kawano’s algorithmic Mondrian » par Claudio Rivera.

En 1962, A. Michael Noll (Bell Labs) a commencé à utiliser un Stromberg Carlson SC-4020 microfilm plotter pour faire des dessins abstraits. Un faisceau d’électrons dessinait les formes sur un écran cathodique qui lui-même impressionnait un microfilm. Il rend compte de ses premières expérimentations dans ce mémo daté du 28 août 1962, avec bien sûr un court code FORTRAN.

On peut également citer l’Allemand Manfred Mohr, né en 1938. Voir son site et l’article de blog « Surveying Manfred Mohr’s Five-Decade Collaboration with the Computer » (2019). Citons aussi le Slovène Edward Zajec (1938 – 2018) dont on peut voir des oeuvres sur cette page. Son assistant Matjaž Hmeljak a continué sa carrière dans l’art génératif au moins jusqu’en 2020.

Les œuvres de Vera Molnár (1924-2023), pionnière de l’art génératif, ont été exposées à la biennale de Venise en 2022. Elle a écrit en 1974-1976 un programme baptisé Molnart avec son mari :

François Molnar et moi avons conçu et mis au point un programme souple qui permet une expérimentation picturale systématique. Il est écrit en Fortran pour ordinateur de grande capacité relié à un écran de visualisation et à un traceur.

Voir également :

Dans le domaine des arts graphiques, vous trouverez plus d’œuvres numériques réalisées entre 1963 et 1980 à l’aide de FORTRAN sur le site compart.

Même les poètes ont utilisé FORTRAN. L’écrivain portugais Pedro Barbosa a ainsi publié en 1977 un livre intitulé A literatura cibernética 1. Autopoemas gerados por computador. On peut y lire des extraits de code. Et le poète brésilien Erthos Albino de Souza a utilisé FORTRAN et PL/1 pour créer des poèmes graphiques.

J. M. Coetzee, prix Nobel de littérature 2003, a commencé sa carrière comme programmeur chez IBM dans les années 60. Il a expérimenté la génération automatique de poésie : « The line generator was composed in a combination of FORTRAN-style pseudocode and assembly code », comme rapporté dans cet article :

Déconstruction

Depuis 2013 circulait l’idée que les logiciels internes des sondes spatiales Voyager 1 et Voyager 2, lancées en 1977, avaient été écrits originellement en FORTRAN. Le buzz remonte apparemment à un article intitulé « Interstellar 8-Track: How Voyager’s Vintage Tech Keeps Running » paru dans Wired. Charles A. Measday a publié sur son blog début 2024 un article approfondi intitulé « Voyager and Fortran 5 » qui déconstruit ce mythe urbain. Si une partie des logiciels au sol ont été écrits à l’époque en FORTRAN, les ordinateurs de bord des sondes étaient et sont toujours programmés en assembleur, ainsi qu’à l’aide de séquences de commandes spécifiques aux sondes.

La citation de Backus

Terminons en revenant au point de départ de la dépêche, avec une citation de Backus issue d’une de ses dernières interviews en 2006. Voici son bon conseil pour les jeunes :

Well, don’t go into software. It’s just such a complicated mess that you just frazzle your brains trying to do anything worthwhile.


  1. On écrit le nom du langage en majuscules pour la période avant Fortran 90. 

  2. Ce n’est peut-être pas un hasard si le langage Logo, avec sa célèbre tortue, est créé à cette époque (1967). 

Commentaires : voir le flux Atom ouvrir dans le navigateur

Avis sur l’audit avec SE RANKING

Un référencement naturel réussi permet au site de bien se positionner sur les résultats des moteurs de recherche. Une amélioration est possible en cas de défaillance, mais pour pouvoir apporter les changements adéquats, un audit SEO (search engine optimisation) est essentiel. Une telle analyse aide à détecter les facteurs qui empêchent la page d’obtenir une […]

The post Avis sur l’audit avec SE RANKING first appeared on UnderNews.

Revue de presse de l’April pour la semaine 51 de l’année 2024

[LaDepeche.fr] Boé. Le niveau 5 du label Territoire Numérique Libre confirmé

Le samedi 21 décembre 2024.

Boé a une nouvelle fois reçu le niveau 5 du label Territoire Numérique Libre à l’occasion de la remise des prix organisée à Paris le mercredi 4 décembre dernier. Cette distinction, la plus haute décernée par l’Association des développeurs et utilisateurs de logiciels libres pour les administrations et les collectivités territoriales (ADULLACT) a été remise à Françoise Lebeau, adjointe déléguée à l’administration générale, personnel et développement numérique et Fatima Houdaïbi, responsable des services Informatiques. C’est est une reconnaissance à l’échelle nationale du niveau très élevé de la ville de Boé dans le Libre, c’est-à-dire dans l’usage de logiciels n’étant pas sous licence donc libres de droits.

[cio-online.com] Coût, sécurité et flexibilité: la bonne équation de la GenAI Open Source

✍ Maria Korolov, le mardi 17 décembre 2024.

Plus facilement personnalisables, plus transparents, moins chers: les modèles d’IA générative Open Source ont des arguments pour convaincre les DSI.

[Le Monde.fr] Gaël Varoquaux, vedette de l'intelligence artificielle et défenseur du logiciel libre (€)

Le samedi 14 décembre 2024.

L’informaticien et chercheur à l’Inria est l’expert français le plus cité dans les publications scientifiques portant sur l’IA. Avec Scikit-learn, un programme de machine learning dont il est le cocréateur, il a permis à des millions d’utilisateurs de faire «parler» plus facilement les données.

[Les Echos] L'IA open source, réponse européenne face à l'offensive américaine (€)

Le vendredi 13 décembre 2024.

Si elle sort du schéma classique où, tandis que l’Amérique innove et que la Chine imite, elle réglemente, l’Europe peut faire de gros progrès en IA. La solution est de favoriser l’IA open source, selon Alexandre Orhan, de Sia Partners.

[ZDNET] Avec l'éditeur Simvia, EDF se lance dans l'open source pour l'industrie

✍ Christophe Auffray, le mardi 10 décembre 2024.

EDF crée Simvia, un éditeur de logiciel spécialisé dans l’open source pour le calcul et la simulation en ingénierie industrielle.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Agenda du Libre pour la semaine 52 de l’année 2025

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 10 événements (France: 8, other: 2) est en seconde partie de dépêche.

Sommaire

[FR Montpellier] Émission | Radio FM-Plus | Temps Libre | Diffusion - Le lundi 23 décembre 2024 de 09h00 à 10h00.

Montpel'libre réalise une série d’émissions régulières à la Radio FM-Plus intitulées « Temps Libre ». Ces émissions sont la présentation hebdomadaire des activités de Montpel’libre.

Après le jingle où l’on présente brièvement Montpel'libre, nous donnerons un coup de projecteur sur les activités qui seront proposées prochainement.

Ces émissions seront l’occasion pour les auditeurs de découvrir plus en détails les logiciels libres et de se tenir informés des dernières actualités sur le sujet.

Alors, que vous soyez débutant ou expert en informatique, que vous ayez des connaissances avancées du logiciel libre ou que vous souhaitiez simplement en savoir plus, Montpel'libre, au travers de cette émission, se fera un plaisir pour répondre à vos attentes et vous accompagner dans votre découverte des logiciels libres, de la culture libre et des communs numériques.

Vous vous demandez peut-être ce qu’est un logiciel libre. Il s’agit simplement d’un logiciel dont l’utilisation, la modification et la diffusion sont autorisées par une licence qui garantit les libertés fondamentales des utilisateurs. Ces libertés incluent la possibilité d’exécuter, d’étudier, de copier, d’améliorer et de redistribuer le logiciel selon vos besoins.

Inscription | GPS 43.60524/3.87336

Fiche activité:
https://montpellibre.fr/fiches_activites/Fiche_A5_017_Emission_Radio_Montpellibre_2024.pdf

[FR Beauvais] Sensibilisation et partage autour du Libre - Le mercredi 25 décembre 2024 de 18h00 à 20h00.

Chaque mercredi soir, l’association propose une rencontre pour partager des connaissances, des savoir-faire, des questions autour de l’utilisation des logiciels libres, que ce soit à propos du système d’exploitation Linux, des applications libres ou des services en ligne libres.

C’est l’occasion aussi de mettre en avant l’action des associations fédératrices telles que l’April ou Framasoft, dont nous sommes adhérents et dont nous soutenons les initiatives avec grande reconnaissance.

[FR Saint Laurent du Pont] Permanence Rézine Chartreuse - Le mercredi 25 décembre 2024 de 19h00 à 20h00.

Rézine est un fournisseur d’accès à Internet qui défend une vision politique des technologies et des réseaux. Pour cela, Rézine met notamment en œuvre un accès Internet local, à prix juste, respectant la neutralité du Net, piloté par ses usagères et usagers, dans une démarche émancipatrice.

Nous fournissons Internet via la fibre, via wifi (radio) et proposons également des VPN.

Par ailleurs, fournir une critique du numérique, et en particulier des réseaux, est une activité inhérente à notre activité de fournisseur d’accès à Internet, que nous avons affirmée dans l’objet de la structure. Nous inscrivons notre démarche dans une tradition d’éducation populaire, qui vise à contribuer à l’émancipation des personnes, dans leur rapport aux technologies et aux réseaux, quel que soit leur niveau de connaissance.

Venez nous rencontrer pour discuter, devenir membre, poser vos questions sur la fibre, sur Internet, ou juste par curiosité!

[FR Montpellier] Permanence | OpenStreetMap | HérOSM (hybride) - Le mercredi 25 décembre 2024 de 19h00 à 22h00.

Ces rencontres mensuelles se veulent être des instants conviviaux pour faire un compte-rendu des activités du mois précédent, mais aussi pour présenter les opérations et rendez-vous à venir que proposent les groupes HérOSM. Naturellement, elles sont également ouvertes à tout public, en présence et à distance.

Si vous avez des propositions n’hésitez pas à compléter la page dédiée.

Programme:

  • Contribution sur les points d’eau incendie de l’Hérault;
  • Poursuite du Mapathon humanitaire au Nigeria et au Togo:
    • Cartographie «Au fil de l’eau» à Gusau (Capitale de l’État de Zamfara, au Nigeria)
    • Cartographie du canton de Barkoissi (Région des Savanes au Togo)
    • Cartographie du village de Konohoué (Région des Plateaux au Togo)
    • Cartographie du village de Djeregou (Région de la Kara au Togo)

Déroulement de la rencontre
Nous vous présenterons les projets en cours, nous vous proposerons de contribuer, faire de la production de données.
Comme d’habitude, chacun amène ce qu’il veut à manger et à boire pour un repas partagé.
N’oubliez pas vos ordinateurs portables pour la séance de saisie!

Tramway lignes 1 et 3, arrêts Port-Marianne et Rives du Lez
GPS Latitude: 43.603095 | Longitude: 3.898166
Carte OpenStreetMap

[other Ouagadougou] RAFLL2025 | Réunion d’organisation CLO Ouagadougou - Le jeudi 26 décembre 2024 de 11h00 à 12h00.

Jeudi 26 décembre 2024 de 11h00 à 12h00 (UTC 0)

Université Joseph Ki-Zerbo, 03 BP 7021, Quartier Kadiogo Centre, Boulevard Charles de Gaulle, Ouagadougou, Burkina Faso.

Réunion hybride du Comité Local d’Organisation des RAFLL de Ouagadougou.

Objet: Mise en place des RAFLL2025 à Ouagadougou au Burkina Faso.

Ordre du jour:
- Discussion autour des dates des prochaines RAFLL, du 07 au 12 octobre 2025.
- Présentation des participants ;
- États de lieux de retour d’expérience ;
- Formation du noyau de pilotage pour la tenue des RAFLL à Ouagadougou ;
- Élaboration de la stratégie de collaboration et de sponsoring ;
- Divers.

Places limitées, inscriptions nécessaires | GPS 12.37934/-1.50264

[FR Sète] Permanence | GNU/Linux et Logiciels Libres - Le jeudi 26 décembre 2024 de 18h00 à 20h00.

Dans le cadre des JPO, La Palanquée en fête.

Venez découvrir Linux et vous faire aider pour l’installer et à la prise en main, dans différents lieux, dans et à proximité de la métropole montpelliéraine

L’équipe de Montpel’libre vous propose une permanence Logiciels Libres : discussions libres et accompagnements techniques aux systèmes d’exploitation libres pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.

Le contenu de l’atelier s’adapte aux problèmes et aux questionnements des personnes présentes avec leur(s) ordinateur(s), qu’il soit fixe ou portable, et permet ainsi l’acquisition de nouvelles compétences nécessaires à une autonomie numérique certaine, au rythme de chacun.

Les thèmes :
Vous pourrez y aborder plusieurs thèmes (liste non exhaustive) :

  • discussions conviviales entre utilisateurs autour de Linux en général ;
  • pré-inscription aux prochains Cafés Numériques et Linux-Party ;
  • premières explorations du système ;
  • installations et configurations complémentaires ;
  • mise à jour et installation de nouveaux logiciels ;
  • prise en main, découverte et approfondissement du système

Les permanences techniques ont lieu une fois par semaine, dans un lieu et à des jours et heures différents.

Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible. Rejoindre le groupe Montpel’libre sur Telegram S’inscrire à la Newsletter de Montpel’libre.

Sur inscription | GPS 43.405195/3.695778

Fiche activité: https://montpellibre.fr/fiches_activites/Fiche_A5_002_Permanence_GNU-Linux_Montpellibre_2024.pdf

[FR Annecy] Réunion hebdomadaire AGU3L Logiciels Libres - Le vendredi 27 décembre 2024 de 20h00 à 23h59.

L’AGU3L, Logiciels Libres à Annecy, votre association se réunit tous les vendredis à partir de 20h00 et jusque vers 1h00 du matin. Passez quand vous voulez.

Entrée par le côté, entre les 2 bâtiments. Au fond du couloir à droite, là où il y a de la lumière.

⚠️ Vérifiez sur le site avant de vous déplacer, y a un bandeau en haut qui confirme la tenue de la réunion.

Le programme de la réunion, s’il y en a un, est sur notre site. 😉 ⬇️

Digression possible, voire probable.

Vous pouvez aussi nous soumettre un programme sur un thème particulier.

Exemples:

  • Libre Office les listes à puces, j'aimerais en savoir plus
  • Pouvez-vous nous présenter le système Linux pour les débutants ?
  • plus technique: recompiler un noyau Linux avec les options spécifiques
  • Kubernetes est-ce pour moi ?
  • Démo sur un logiciel libre en particulier, ex: Gimp
  • Ou votre logiciel que vous souhaitez partager
  • À l’aide ! 😱 pas de panique, on a probablement une solution pour vous.
  • Vous développez du code libre ? oui
  • etc, etc.

Apportez à boire, à manger. Un ordi ça peut aider.
De la bonne humeur et un brin de Liberté.
Et tout ce que vous trouvez sympa: des amis, des projets, des trouvailles, etc.

Besoin d’une installation Linux?

Pas de problème! Laissez-nous un petit message avant au cas où l’on soit pas dispo ce soir-là.

C’est install party à la demande!

[other Abidjan] RAFLL2025 | Réunion d’organisation CLO Abidjan - Le samedi 28 décembre 2024 de 10h00 à 11h00.

Samedi 28 décembre 2024 de 10h00 à 11h00 (UTC 0)

Docteur PC, Riviera Bonoumin, Nouveau CHU Carrefour Golgotha, Abidjan Côte d’Ivoire.

Réunion hybride du Comité Local d’Organisation des RAFLL d’Abidjan

Objet: Mise en place des RAFLL2025 à Abidjan en Côte d’Ivoire.

Ordre du jour:
- Date du 07 au 12 octobre 2025 pour la tenue des Rencontres Amicales Francophones du Logiciel Libre coïncide avec la période électorale en Côte d’Ivoire.
- Divers.

Places limitées, inscriptions nécessaires | GPS 5.322905/-3.999804

[FR Ramonville Saint-Agne] Les ateliers du CULTe - Le samedi 28 décembre 2024 de 14h00 à 18h00.

Le CULTe est le « Club des utilisateurs de logiciels libres et de gnu/linux de Toulouse et des environs ».

Le samedi après-midi tous les quinze jours, le CULTe organise un atelier d’informatique « libre », de 14h à 18h.

La séance est consacrée à l’information du public, à l’entraide entre membres et/ou visiteurs pour notamment installer et configurer des logiciels libres, système d’exploitation (« Linux ») ou « applications » (programmes informatiques).

L’entraide peut également concerner le matériel afin d’aider le membre ou le visiteur à faire évoluer son ordinateur (ajout de mémoire, changement de disque dur…), étant précisé que si des avis peuvent être bien entendu émis pour de tels achats, le CULTe quant à lui n’a aucune activité commerciale, directe ou indirecte.

Chacun peut amener son ordinateur pour la séance. S’il s’agit d’une « Unité Centrale » (Ordinateur de bureau) il est inutile d’amener également écran clavier et souris, qui peuvent être prêtés sur place. Au besoin nous pourrons aussi vous prêter une machine pour la séance.

Afin de préparer votre venue, nous vous recommandons vivement de nous prévenir par courrier électronique en expliquant succinctement votre projet ou votre besoin à l’adresse suivante:

president@o2.culte.org

L’adhésion au CULTe n’est en aucun cas obligatoire pour participer à nos activités.

NB: Les personnes qui souhaitent adhérer ou faire un don peuvent bénéficier d’un reçu fiscal en vue d’une réduction d’impôt (66% en 2022) notre association étant reconnue « Organisme d’Intérêt Général » éligible au mécénat. (Rescrit fiscal 2021/228)

PS : Notre club met à la disposition de tous une liste de discussion dédiée à l’informatique « libre » : « linux31@culte.org" » Vous pouvez sans attendre demander à y être inscrit pour, le cas échéant, y exposer une difficulté et bénéficier de l’aide et de conseils d’une centaine de participants. Il vous suffit de vous rendre à cette adresse et d’y formuler votre demande d’inscription :

https://sympa.culte.org/sympa/subscribe/linux-31?previous_action=info

[FR Quimper] Permanence Linux Quimper - Le samedi 28 décembre 2024 de 16h00 à 18h00.

Tous les samedis de 16h à 18h, Linux Quimper vous donne rendez-vous au centre social des Abeilles, 4 rue Sergent Le Flao (quartier de la Terre Noire) Quimper.

Nous vous proposons lors de ces rencontres d’échanger autour du Libre et de Linux en particulier

Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.

Recommandations:

  • Sauvegardez vos données avant de venir.
  • Pour une installation de Linux si vous voulez conserver Windows, libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows.
  • Nous prévenir, éventuellement, de votre passage via le forum.

Vous pouvez aussi venir pour une première prise d’informations et de contacts.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Un rapport sur le financement des logiciels open source révèle que 86 % des contributions des entreprises correspondent au temps de travail des employés

Un rapport sur le financement des logiciels libres révèle que 86 % des contributions des entreprises correspondent au temps de travail des employés

La Fondation Linux s'est associée à GitHub et au Laboratory for Innovation Science de Harvard (LISH) pour étudier les investissements des organisations dans les logiciels libres, notamment le comment et le pourquoi, en interrogeant plus de 500 organisations à travers le monde.

« Nous avons compris depuis longtemps que les gens sont le moteur de l'open...

Gestion électronique des documents - « Libre à vous ! » du 10 décembre 2024 - Podcasts et références

Deux-cent-vingt-neuvième émission « Libre à vous ! » de l’April. Podcast et programme :

  • sujet principal : La gestion électronique de documents avec des logiciels libres
  • « Que libérer d’autre que du logiciel » avec Antanak, sur le thème de la maltraitance numérique
  • La chronique À cœur vaillant, la voie est libre de Laurent et Lorette Costy : « La flemme du paramétrage des données privées »

« Libre à vous! » prend des vacances :)

On se retrouve mardi 14 janvier 2025 pour un nouveau « Parcours libriste » avec Simona Levi.

Toujours en direct, à 15h30, sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.

Nous recevrons ensuite le Collectif Alpes Numérique Libre le 21 janvier et nous vous donnerons rendez-vous le 28 janvier « Au café libre », pour discuter de l'actualité autour des libertés informatiques.

D'ici là, belle fin d'année 2024, et portez vous bien !

Commentaires : voir le flux Atom ouvrir dans le navigateur

KYC dans les casinos en ligne. C’est quoi, et pourquoi c’est important ?

KYC. « Know your customer ». « Connaître sa clientèle », en français. C’est un procédé essentiel des plateformes de jeu en ligne. Pour le joueur, ça peut être une procédure qui semble légèrement agaçante et sans intérêt. Détrompez-vous ! C’est une méthode réglementée et très efficace que les casinos utilisent pour assurer sécurité, équité […]

The post KYC dans les casinos en ligne. C’est quoi, et pourquoi c’est important ? first appeared on UnderNews.

Cybersécurité en 2025 : banalisation de l’IA, montée de la cyber-résilience et préparation à la vague quantique

Cohesity dévoile ses prédictions pour l’année 2025 : de l’IA à tous les étages, mais avec modération, un changement de paradigme pour les RSSI et un coup d’œil vers la stratégie à adopter en attendant les premiers ordinateurs quantiques. Tribune. L’IA, notamment via l’ingénierie sociale et les attaques par force brute, réduit drastiquement le temps […]

The post Cybersécurité en 2025 : banalisation de l’IA, montée de la cyber-résilience et préparation à la vague quantique first appeared on UnderNews.

Sortie de LDAP Tool Box Service Desk en version O.6

LDAP Tool Box Service Desk est une interface Web pour gérer les mots de passe et les statuts des comptes d’un annuaire LDAP standard ou d'un annuaire Active Directory. Il est publié sous licence GPL v3.

Ce logiciel sorti en 2020 a bien évolué depuis : système de hook, audit, notifications par courriel, …

La version 0.6 parue début décembre 2024 apporte une innovation majeure : la compatibilité native avec Active Directory.

Service Desk 0.6

Active Directory

C'est peut-être un détail pour vous, mais pour les administrateurs Active Directory cela veut dire beaucoup : plus besoin de passer par les outils d'administration Microsoft pour débloquer un compte, les déactiver ou réinitialiser son mot de passe !

Service Desk se connecte désormais directement à Active Directory, autorisant ainsi la délégation d'un certain nombre de tâches de support utilisateur au service helpdesk, sans que celui-ci n'accède directement à l'AD.

OpenLDAP

Nous n'oublions pas bien entendu OpenLDAP, dont la gestion de la politique des mots de passe a bien évolué entre la version 2.4 et la version 2.5.

Service Desk intègre les dernières fonctionnalités de l'overlay policy, en particulier la gestion des dates de début et de fin de validité.

Audit et commentaires

Chaque action effectuée au travers de l'interface peut être tracée dans un fichier d'audit. Afin d'enrichir ces données, il est possible de forcer la saisie d'un commentaire (pour indiquer par exemple le numéro de ticket concerné). Ce commentaire sera visible dans le fichier d'audit.

Hooks

Des scripts peuvent être appelés avant (prehook) ou après (posthook) une action. Ainsi le changement de mot de passe, le déblocage d'un compte, la désactivation d'un compte ou encore la modification des dates de validité peuvent être propagés à d'autres systèmes.

Politique des mots de passe

Le composant visuel utilisé dans Self Service Password qui indiquer dynamiquement si les critères de complexité du mot de passe sont respectés ou non est désormais disponible dans Service Desk, facilitant ainsi la réinitialisation du mot de passe.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Top 9 des prédictions en matière de cybersécurité pour 2025

Échec de la biométrie, crises de l’assurance, extorsion de fonds, réglementation plus stricte en matière de données…. Les prévisions de notre sélection d’experts sur les menaces auxquelles nous pourrions être confrontés en 2025 sont suffisantes pour vous empêcher de dormir. Mais heureusement nous avons des conseils et des ressources pour chacune d’entre elles, afin que […]

The post Top 9 des prédictions en matière de cybersécurité pour 2025 first appeared on UnderNews.

L’essor de l’IA dans les attaques DDoS à la demande

L’équipe ASERT de NETSCOUT poursuit sa série « 7 clés des DDoS à la demande » avec une nouvelle partie consacrée aux attaques DDoS à la demande basées sur l’IA. Tribune – L’intelligence artificielle dans les attaques DDoS à la demande marque une avancée significative dans l’efficacité et la complexité de ces services. Encore en phase […]

The post L’essor de l’IA dans les attaques DDoS à la demande first appeared on UnderNews.

Lettre d'information XMPP d'octobre 2024

N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les tournures de phrase et l’esprit de l’original. Elle est réalisée et publiée conjointement sur les sites XMPP.org, LinuxFr.org et JabberFR.org selon une procédure définie.

Bienvenue dans la lettre d’information XMPP, ravi de vous revoir ici !

Ce numéro couvre le mois d’octobre 2024.

    Sommaire

    Annonces de la XSF

    Adhésion à la XSF

    Si vous souhaitez rejoindre la XMPP Standards Foundation en tant que membre, postulez avant le 24 novembre 2024 !

    XMPP Summit 27 et FOSDEM 2025

    La XSF prévoit d'organiser le XMPP Summit 27, qui aura lieu les 30 et 31 janvier 2025 à Bruxelles (Belgique, Europe). Après le sommet, la XSF prévoit également d'être présente au FOSDEM 2025, qui se tiendra les 1er et 2 février 2025. Retrouvez tous les détails sur notre Wiki. Inscrivez-vous dès maintenant si vous prévoyez d'y participer, car cela facilite l'organisation. L'événement est bien entendu ouvert à toutes les personnes intéressées. Faites passer le mot dans vos cercles !

    Hébergement fiscal de projets par la XSF

    La XSF propose un hébergement fiscal pour les projets XMPP. Veuillez postuler via Open Collective. Pour plus d’informations, consultez l'annonce sur le blog. Projets actuellement hébergés :

    Événements XMPP

    • Rencontres XMPP à Berlin [DE / EN] : réunion mensuelle des passionnés de XMPP à Berlin, chaque deuxième mercredi du mois à 18 h heure locale.
    • Happy Hour XMPP Italien [IT] : réunion mensuelle italienne XMPP en ligne, chaque troisième lundi du mois à 19 h heure locale (événement en ligne, en mode réunion web et diffusion en direct).

    Articles XMPP

    Actualité des logiciels XMPP

    Clients et applications XMPP

    Convo

    • Mellium co-op a publié Communique, version 0.0.1 de son client de messagerie instantanée avec une interface utilisateur basée sur le terminal. Cette version initiale inclut le support des discussions 1:1 et en groupe, le téléchargement de fichiers HTTP, les commandes ad hoc et l’historique des discussions.

    Communique

    Serveurs XMPP

    • ejabberd 24.10 : version « Bidi » a été publiée. Il s’agit d’une version majeure riche en améliorations importantes et en prise en charge d’extensions essentielles spécifiées par la Fondation des Standards XMPP (XSF). Les améliorations couvrent la sécurité renforcée et une connectivité optimisée. Tout cela pour rendre ejabberd plus puissant et plus simple à utiliser que jamais.

    Bibliothèques et outils XMPP

    • Communauté Ignite Realtime :
      • Smack 4.5.0-beta5 publié ! La communauté de développement Ignite Realtime est heureuse d’annoncer que Smack 4.5 est entré dans sa phase bêta. Smack est une API client XMPP écrite en Java, capable de fonctionner sur Java SE et Android. Les API Smack 4.5 sont considérées comme stables, bien que de petits ajustements soient encore possibles pendant la phase bêta.
    • go-xmpp versions 0.2.2, 0.2.3 et 0.2.4 ont été publiées.
    • go-sendxmpp versions 0.11.3 et 0.11.4 ont été publiées.
    • Slidge v0.2.0, la bibliothèque passerelle XMPP (puppeteer) en Python qui rend l’écriture de passerelles vers d’autres réseaux de discussion (modules hérités) aussi fluide que possible, a été publiée.
    • Join Jabber a ajouté deux nouvelles entrées à sa liste croissante de tutoriels d’intégration XMPP : Forgejo et Sharkey !
    • QXmpp versions 1.8.2 et 1.8.3 ont été publiées.

    Extensions et spécifications

    La Fondation des Standards XMPP développe des extensions au XMPP dans sa série XEP en plus des RFC XMPP.

    Les développeuses, développeurs et autres experts en standards du monde entier collaborent sur ces extensions, développant de nouvelles spécifications pour des pratiques émergentes, et affinant les méthodes existantes. Proposées par n'importe qui, les plus réussies finissent comme "Final" ou "Active", selon leur type, tandis que d'autres sont soigneusement archivées comme "Deferred". Ce cycle de vie est décrit dans XEP-0001, qui contient les définitions formelles et canoniques des types, états et processus. En savoir plus sur le processus de standardisation. Les discussions autour des Standards et Extensions se déroulent sur la liste de diffusion Standards (archive en ligne).

    Extensions proposées

    Le processus de développement des XEP commence par rédiger une idée et la soumettre à l’éditeur XMPP. Dans les deux semaines, le Conseil décide d’accepter ou non cette proposition comme XEP expérimentale.

    Nouvelles extensions

    • Version 0.1.0 de XEP-0495 (Happy Eyeballs)
      • Promue à "Expérimental" (Éditeur XEP : dg)

    Extensions déférées

    Si une XEP expérimentale n’est pas mise à jour pendant plus de douze mois, elle sera déplacée de "Expérimental" à "Différée". Une mise à jour ultérieure permettra de remettre la XEP à l’état "Expérimental".

    • Aucune XEP différée ce mois-ci.

    Extensions mises-à-jour

    • Version 1.6.2 de XEP-0198 (Gestion des flux)
      • Clarification de l’activation de la gestion des flux sans fonctionnalité de reprise demandée. (gk)
    • Version 0.3.0 de XEP-0394 (Balises dans les messages)
      • Ajout du support pour un fort accent, la déclaration de langue sur des blocs de code et la création de listes ordonnées. (lmw)
    • Version 0.1.3 de XEP-0491 (WebXDC)
      • Clarifications et reformulations
      • Meilleures références pour la spécification WebXDC (spw)

    Derniers appels

    Les "Derniers Appels" sont émis une fois que tout le monde semble satisfait du statut actuel de la XEP. Après décision du Conseil sur la maturité de la XEP, l’éditeur XMPP lance un Dernier Appel pour commentaires. Les retours collectés durant cette période permettent d’améliorer la XEP avant son retour au Conseil pour une promotion au statut Stable.

    • XEP-0490 : Synchronisation des messages affichés

    Extensions stables

    • Aucune XEP passée en Stable ce mois-ci.

    Extensions obsolètes

    • Aucune XEP obsolète ce mois-ci.

    Extensions rejetées

    • Aucune XEP rejetée ce mois-ci.

    Partagez les nouvelles

    Merci de partager les nouvelles sur d'autres réseaux :

    S'abonner à la lettre d'information

    Consultez également notre flux RSS !

    Vous cherchez des offres d'emploi ou souhaitez embaucher un consultant professionnel pour votre projet XMPP ? Visitez notre job board XMPP.

    Contributions et traductions de la lettre d'information

    Cet effort est communautaire, et nous remercions les volontaires pour leurs contributions. Les bénévoles et les traductions dans d'autres langues sont les bienvenus ! Les traductions de la Newsletter XMPP seront publiées ici (avec un léger décalage) :

    • Anglais (original) : xmpp.org
      • Contributions générales : Adrien Bourmault (neox), Alexander "PapaTutuWawa", Arne, cal0pteryx, emus, Federico, Gonzalo Raúl Nemmi, Jonas Stein, Kris "poVoq", Licaon_Kter, Ludovic Bocquet, Mario Sabatino, melvo, MSavoritias (fae,ve), nicola, Schimon Zachary, Simone Canaletti, singpolyma, XSF iTeam
    • Français : jabberfr.org et linuxfr.org
      • Traduction : Adrien Bourmault (neox), alkino, anubis, Arkem, Benoît Sibaud, mathieui, nyco, Pierre Jarillon, Ppjet6, Ysabeau
    • Italien : notes.nicfab.eu
      • Traduction : nicola
    • Espagnol : xmpp.org
      • Traduction : Gonzalo Raúl Nemmi
    • Allemand : xmpp.org
      • Traduction : Millesimus

    Aidez-nous à construire la lettre d'information

    Cette lettre d'information XMPP est produite collaborativement par la communauté XMPP. Chaque numéro mensuel est rédigé dans ce pad simple. À la fin de chaque mois, le contenu du pad est intégré au dépôt Github de la XSF. Nous sommes toujours heureux d'accueillir de nouvelles personnes contributrices. N'hésitez pas à rejoindre la discussion dans notre groupe de discussion Comm-Team (MUC) et à participer à cet effort communautaire. Vous avez un projet et souhaitez partager les nouvelles ? Merci de les communiquer ici pour les promouvoir auprès d’un large public.

    Tâches que nous effectuons régulièrement :

    • collecte des actualités dans l'univers XMPP
    • courts résumés des nouvelles et événements
    • synthèse de la communication mensuelle sur les extensions (XEP)
    • relecture du brouillon de la newsletter
    • préparation des images pour les médias
    • traductions
    • communication via les comptes sur les médias

    Se désabonner de la lettre d'information XMPP

    Pour vous désabonner de cette liste, connectez-vous d'abord ici.
    Si vous ne vous êtes jamais connecté auparavant, vous devrez peut-être créer un compte avec l'adresse e-mail appropriée.

    Licence

    Cette lettre d'information est publiée sous licence CC BY-SA.

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Cybersécurité : les 5 défis que les entreprises doivent planifier en 2025

    L’état de la cybersécurité et le profil des menaces et des cybercriminels actuels indiquent que relever les défis de 2025 nécessitera de prendre des mesures proactives et significatives. Qu’est-ce que cela signifie en pratique ? Les experts de SentinelOne engagent les entreprises à prioriser les domaines clés suivants lorsqu’elles planifieront l’année à venir. Tribune. Améliorer […]

    The post Cybersécurité : les 5 défis que les entreprises doivent planifier en 2025 first appeared on UnderNews.

    Achats en ligne : la cybersécurité des internautes à l’épreuve après les multiples attaques ciblant les enseignes françaises

    Les fêtes de fin d’année marquent une période d’intense activité pour les commerçants alors que les consommateurs se lancent en quête de cadeaux et des meilleures affaires. Selon Bain & Company, au moins 62 % des acheteurs français cette année auraient commencé leurs achats de Noël dès novembre. Cependant, cette effervescence constitue également une opportunité pour les cybercriminels […]

    The post Achats en ligne : la cybersécurité des internautes à l’épreuve après les multiples attaques ciblant les enseignes françaises first appeared on UnderNews.

    Zimperium alerte sur les attaques de spearphishing sur mobiles qui ciblent les équipes dirigeantes

    Dans un paysage de menaces de plus en plus complexe, les campagnes de phishing sophistiquées ciblant les mobiles continuent d’évoluer. L’équipe de recherche zLabs de Zimperium alerte sur la multiplication des attaques par spearphishing, forme très ciblée d’ingénierie sociale, qui ciblent particulièrement les dirigeants d’entreprise. Elles sont conçues pour compromettre des informations clés d’identification et […]

    The post Zimperium alerte sur les attaques de spearphishing sur mobiles qui ciblent les équipes dirigeantes first appeared on UnderNews.

    Le groupe APT Lazarus cible des acteurs du nucléaire avec le nouveau logiciel malveillant CookiePlus

    La principale campagne de Lazarus « Operation DreamJob » poursuit son évolution avec l’implémentation de nouvelles tactiques avancées, lui permettant de persister depuis plus de cinq ans, selon l’équipe de recherche et d’analyse mondiale de Kaspersky (GReAT). Parmi les dernières cibles figurent des employés d’une entreprise du secteur nucléaire, infectés par le biais de trois […]

    The post Le groupe APT Lazarus cible des acteurs du nucléaire avec le nouveau logiciel malveillant CookiePlus first appeared on UnderNews.

    Le nouveau Jetson Orin Nano Super de Nvidia, un mini-PC destiné aux développeurs IA et doté d'un système d'exploitation Linux personnalisé, offre une entrée abordable dans l'IA pour 249 dollars

    Le nouveau Jetson Orin Nano Super de Nvidia, un mini-PC destiné aux développeurs d'IA et doté d'un système d'exploitation Linux personnalisé, offre une entrée abordable dans l'IA pour 249 dollars.

    Nvidia dévoile le Jetson Orin Nano Super, un mini-PC puissant destiné aux développeurs d'IA et aux amateurs. Il offre des performances de 67 TOPs grâce à un processeur ARM, 1024 coeurs CUDA et un système d'exploitation Linux personnalisé. Au prix de 249 dollars, il offre une entrée abordable dans le domaine...

    Tuxemon Tower 0 : sortie de la première version !

    Tuxemon Tower 0 est un petit jeu vidéo très sobre. Il est inspiré des jeux Pokémon classiques et consorts, mais il est 100% libre et ne cherche aucunement à être un clone.

    Sommaire

    En bref

    Qu'est-ce que Tuxemon Tower 0 ?

    Tuxemon Tower 0 est un jeu vidéo de combats en tour par tour. Les combattants peuvent avoir un ou des types, ont des statistiques, et une ou plusieurs capacités. En gagnant assez d'expérience, ils montent de niveau et ainsi deviennent plus forts. Un genre simple et classique, mais efficace.

    Et dans le cas de Tuxemon Tower 0, la réalisation est très basique. Cela est vrai autant du point de vue graphique que de celui du moteur. De plus, on accorde qu'on peut parfois juger que l'expérience des joueurs est médiocre (notamment car, hormis être meilleur que nous, vous allez devoir vous fader des combats juste pour avoir un niveau suffisant et on reconnaît qu'il n'y a pas trop d'intérêt ludique à regagner le même combat contre une dresseuse ou commettre un crime contre la biodiversité en enchaînant à gogo les créatures sauvages de la même zone, mais augmenter la vitesse de défilement du texte et garder enfoncé sur le bouton A permet d'écourter le temps de mise à niveau). Mais le jeu est court, donc il est escompté que la découverte et la curiosité qui l'accompagne permettent d'avoir une expérience agréable de ce mini-jeu.

    Télécharger Tuxemon Tower 0

    Le téléchargement des sources (code, images, etc.), de la documentation générée et des constructions pour certaines plateformes (distributions GNU/Linux et Windows) se fait via BitTorrent à travers un lien magnet. On promeut en effet la décentralisation et le fédéralisme, mais aussi la non-disponibilité permanente. De plus, ça oblige tout le monde à partager le coût (hormis les trackers, certes) et à avoir une copie des sources, tout en étant résilient.

    Ce serait sympa de partager pendant l'obtention et aussi après que ce soit fait. Et on prévient : on n'est que rarement à la fois connecté à Internet (on n'a volontairement pas d'accès chez nous) et en mesure de partager via BitTorrent (on ne veut pas faire ça au boulot et il faut que ce soit permis par le réseau), donc ayez de la patience (ou ne vous plaignez pas inutilement). C'est également pour ça qu'on encourage fortement que vous continuez de partager le torrent après l'avoir entièrement obtenu et de préférence sans ratio (puisqu'il n'est pas bien lourd à la vue de la normalité actuelle, et est tout à fait légal, ça ne devrait pas vous être bien problématique).

    Quelques clients BitTorrent libres

    Au cas où vous n'auriez pas de client BitTorrent (ou un qui soit propriétaire), en voici quelques-uns qui sont libres :

    Images du jeu

    Images de cartes

    Images de cartes

    Images de combats

    Images de combats

    Images de menus

    Images de menus

    Comment contribuer ?

    Avant d'éventuellement contribuer, n'oubliez pas plutôt en priorité de faire des choses plus importantes. En effet selon nous, mieux vaut s'activer pour l'émancipation sociale universelle et tendre vers une société écologique que de contribuer à un jeu.

    1. Pour nous, la meilleure manière de contribuer est de mettre à disposition des sprites pour des créatures et des dresseurs. En effet, nous sommes très mauvais pour produire ça et cela ajouterait de la diversité bienvenue (pendant que celle sur Terre s'effondre…). Si ça vous branche, faites-le en respectant le style des actuels, avec une taille adéquate (64×64 et/ou 56×56 et/ou 48×48), et de préférence en faisant l'avant et l'arrière (car avec juste l'avant on ne peut pas jouer la créature ou la personne dresseuse mais juste l'affronter), voire en vous restreignant à 4 couleurs (c'est là la contrainte ultime, mais qui serait utile pour économiser de l'espace et deviendra nécessaire si un jour un port sur GameBoy Color est fait) et alternativement c'est déjà ça si ça ne dépasse pas la barre des 8 (qui va nous servir de transition entre 16 et 4, tout en permettant de réduire l'usage mémoire avec une petite astuce ou de la compression plus poussée que nous ne ferons probablement pas).
    2. Nous n'avons pas l'intention de gérer une communauté autour de ce jeu. C'est pourquoi nous n'avons pas mis le code source sur une forge et nous ne comptons pas le faire. Rien ne vous empêche toutefois de faire une version dérivée et de la publier, peut-être que nous irons y piocher des trucs en vous créditant si nous en avons connaissance.
    3. Bien sûr, si vous voulez que nous intégrions peut-être un jour une contribution, veillez à la mettre sous une licence compatible quand vous n'y êtes pas de toute façon obligé par le gauche d'auteur. Utilisez donc une licence libre, avec de préférence la GNU AGPLv3+ pour le code source et la Creative Commmons BY-SA v4.0 pour le reste.
    4. Mais où mettre ce que vous produisez ? Ça vous regarde. Mais, pour que ce soit visible, le wiki du projet Tuxemon est un bon endroit ou vous pouvez faire un commentaire ci-dessous (pointant par exemple vers votre dépôt sur OpenGameArt).
    5. Si vous vous y connaissez en portage ou en packaging pour votre système favori, n'hésitez pas à faire un joli paquet pour le jeu et à tenter honnêtement de le faire officiellement intégrer. Toutefois, cela ne vaut pas pour Apple iOS, Google Play, Microsoft Store, Steam de Valve, Origin d'Electronic Arts, et consorts.
    6. Évidemment une autre forme de contribution est tout simplement de faire la promotion du jeu. Parlez-en !
    7. Enfin, il existe un moyen rudimentaire : partager le contenu du torrent, pour qu'il soit disponible le plus de temps possible. En effet, nous sommes très loin d'être en permanence avec un accès à Internet et nous n'ouvrons pas systématiquement notre client BitTorrent favori quand nous le sommes.

    Le droit d'auteur

    Les licences utilisées

    Les conséquences

    Remerciements

    En plus long ?

    Le comité éditorial de LinuxFr.org a jugé inappropriée la version longue qui était prévue et qui lui a été soumise. De plus, il a suggéré de feuilletonner l'annonce d'origine. Mais cela ne correspond pas à notre vision éditoriale et plus généralement notre vision anthropologique (le brouhaha communicationnel nous apparaît comme néfaste et donc à ne surtout pas alimenter), et nous n'avons de toute façon pas envie d'y passer du temps (il y a pour nous bien plus important que ce petit jeu vidéo, dont la réalisation est plus pour nous un plaisir coupable qu'autre chose, à fortiori dans une phase très nette de fascisation et d'écocide).

    Néanmoins l'annonce d'origine, qui contient bien plus d'explications, reste disponible. Dans le torrent, il y a les sources (sources.tar.xz) et dans celle-ci il y a l'annonce prévue à la base (news/fr/version-1-0-0_annonce.md). Et si vous voulez la publier ailleurs (en mentionnant que nous en sommes à l'origine et en différenciant bien toute modification), en entier ou sous forme partielle, elle est sous licences libres (vous pouvez choisir celle qui vous convient le mieux) avec gauche d'auteur : Creative Commons BY-SA 3.0, Creative Commons BY-SA 4.0 et GNU GPL 3.0.

    Données du jeu

    Consultation en jeu

    Dans le menu de lancement, proposant de démarrer une nouvelle partie ou d'en charger une existante, appuyez sur Start (ou plutôt l'un des boutons qui y correspond si vous n'utilisez pas une manette ou qu'elle n'est pas reconnue ou pas bien). Cela vous fera changer de menu. Vous aurez alors une entrée « Explorer les données ». Ce n'est pas parce que ça existe que c'est exhaustif.

    Documentation HTML

    Dans le torrent, avec les sources et les constructions, il y a de la documentation sous forme de fichiers HTML, que vous pouvez consulter avec un navigateur web. Vous pouvez aussi la regénérer depuis les sources. Comme pour la consultation en jeu, ce n'est pas nécessairement exhaustif, mais c'est déjà ça.

    Images

    Liste des créatures

    Liste des créatures

    Liste des dresseurs et dresseuses

    Liste des dresseurs et dresseuses

    Annexe : temps et motivation

    Au début d'un projet personnel, la motivation est souvent grande. Mais tant qu'il n'y a pas quelque chose de finalisée, il est à priori courant que la motivation tende à décroitre. En tout cas, c'est notre cas.

    C'est en partie pour cela que le jeu est très simple (système ultra-basique pour les cartes, pas de possibilité d'esclavagir, pas de statut, pas de possibilité de manipulation par le joueur/joueuse d'objets non-visuels, pseudo-aléatoire en guise de non-intelligence artificielle, etc.). L'autre grosse partie de l'explication est la volonté de faire de la basse technologie (d'où entre autres que ce soit graphiquement en niveaux de gris, malgré des sprites avec des couleurs au-delà de ce spectre) et la restante est l'ajout de complexité qui nuise à l'expérience de la mécanique du jeu en ajoutant du « bruit », mais ce n'est là pas le sujet.

    Venir reprocher ou se plaindre de la trop grande simplicité du jeu (qu'il aurait fallu qu'il y ait ceci et cela, etc.) peut être en soi une critique pertinente. Néanmoins, ça ferait totalement fi de l'aspect humain en ce qui concerne la production. En effet, si le jeu n'était pas aussi basique, il ne serait probablement jamais sorti de par la baisse de motivation.

    C'est pourquoi le jeu est volontairement très simple. Mais c'est une fin en soi et une base. Tout ce qui a été fait pour la version 1.0.0 de ce jeu ne sera plus à faire pour une ou des éventuelles versions améliorées et un ou des éventuels autres jeux exploitant tout ou partie de ce qui a été réalisé pour celui-là.

    Approximation de l'évolution de la motivation

    Dans le cadre du développement de ce jeu, on utilise git, un logiciel de gestion de version. Tous les changements y sont consignés et datés. À partir des informations qu'il a enregistrées, il est donc possible d'avoir une idée de l'évolution de la motivation.

    Toutefois, on ne va pas vous livrer le dépôt git (et on a expliqué pourquoi). Vous n'en aurez donc ci-après qu'une vue fort approximative, dont la génération a été faite par git-bars.

    Il fournit une vue par mois du nombre de commits. C'est donc très approximatif. En effet, un commit peut avoir une taille très variable et être pour des changements importants ou mineurs. Néanmoins, ça donne tout de même une image plutôt réaliste de l'évolution de notre motivation.

    On peut notamment bien voir que les débuts sont des périodes fastes. Pour début 2023, on peut constater que c'est assez peu garni, ce qui s'explique par la contre-réforme des retraites. Mais ça montre aussi un biais : en mars et en avril 2023, on n'a fait que des petits trucs pas bien importants, mais ça a engendré pas mal de commits.

    Statistiques de commits par nous pour ce nouveau jeu

    2024-11  61   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-10  52   ▀▀▀▀▀▀▀▀▀▀▀
    2024-09  45   ▀▀▀▀▀▀▀▀▀▀
    2024-08  77   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-07  19   ▀▀▀▀
    2024-06  34   ▀▀▀▀▀▀▀
    2024-05  62   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-04  126  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-03  59   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-02  96   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-01  89   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-12  52   ▀▀▀▀▀▀▀▀▀▀▀
    2023-11  78   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-10  117  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-09  224  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-08  106  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-07  87   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-06  56   ▀▀▀▀▀▀▀▀▀▀▀▀
    2023-05  106  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-04  92   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-03  60   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-02  10   ▀▀
    2023-01  19   ▀▀▀▀
    2022-12  34   ▀▀▀▀▀▀▀
    2022-11  80   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-10  87   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-09  106  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-08  88   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-07  138  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-06  85   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-05  50   ▀▀▀▀▀▀▀▀▀▀▀
    2022-04  28   ▀▀▀▀▀▀
    2022-03  121  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-02  131  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-01  144  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-12  133  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-11  81   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-10  26   ▀▀▀▀▀
    2021-09  35   ▀▀▀▀▀▀▀
    2021-08  45   ▀▀▀▀▀▀▀▀▀▀
    2021-07  85   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-06  5    ▀
    2021-05  18   ▀▀▀▀
    2021-04  55   ▀▀▀▀▀▀▀▀▀▀▀▀
    2021-03  79   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-02  112  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-01  60   ▀▀▀▀▀▀▀▀▀▀▀▀▀
    

    Statistiques de commits par nous pour Greycess Knight RPG

    Greycess Knight RPG est la base de ce nouveau jeu. Il part donc du même dépôt git. Puisque des changements sont valables pour les 2 jeux, on les fait dans Greycess Knight RPG, ce qui occasionne des commits de fusion dans le nouveau jeu. De plus, en soustrayant les nombres de commits par mois de Greycess Knight RPG à ceux du nouveau jeu, on peut avoir le nombre de commits qui touchent aux changements nécessaires au nouveau, ou du moins en partie puisqu'on fait parfois le changement dans le nouveau jeu avant de le mettre aussi dans l'ancien ou le (quasi-)même changement dans les 2 pour faciliter la fusion. C'est pour ça qu'on met ci-après les statistiques pour Greycess Knight RPG.

    2024-11  17   ▀▀▀▀▀▀▀
    2024-10  9    ▀▀▀▀
    2024-09  4    ▀
    2024-08  20   ▀▀▀▀▀▀▀▀
    2024-07  1    
    2024-06  8    ▀▀▀
    2024-05  15   ▀▀▀▀▀▀
    2024-04  34   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2024-03  3    ▀
    2024-02  10   ▀▀▀▀
    2024-01  12   ▀▀▀▀▀
    2023-12  16   ▀▀▀▀▀▀▀
    2023-11  15   ▀▀▀▀▀▀
    2023-10  13   ▀▀▀▀▀
    2023-09  29   ▀▀▀▀▀▀▀▀▀▀▀▀
    2023-08  26   ▀▀▀▀▀▀▀▀▀▀▀
    2023-07  25   ▀▀▀▀▀▀▀▀▀▀▀
    2023-06  26   ▀▀▀▀▀▀▀▀▀▀▀
    2023-05  25   ▀▀▀▀▀▀▀▀▀▀▀
    2023-04  35   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2023-03  27   ▀▀▀▀▀▀▀▀▀▀▀▀
    2023-02  4    ▀
    2023-01  3    ▀
    2022-12  9    ▀▀▀▀
    2022-11  22   ▀▀▀▀▀▀▀▀▀
    2022-10  15   ▀▀▀▀▀▀
    2022-09  14   ▀▀▀▀▀▀
    2022-08  27   ▀▀▀▀▀▀▀▀▀▀▀▀
    2022-07  44   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-06  14   ▀▀▀▀▀▀
    2022-05  16   ▀▀▀▀▀▀▀
    2022-04  6    ▀▀
    2022-03  22   ▀▀▀▀▀▀▀▀▀
    2022-02  33   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2022-01  54   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-12  92   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-11  81   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-10  26   ▀▀▀▀▀▀▀▀▀▀▀
    2021-09  35   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-08  45   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-07  85   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-06  5    ▀▀
    2021-05  18   ▀▀▀▀▀▀▀▀
    2021-04  55   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-03  79   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-02  112  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    2021-01  60   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
    

    Par ailleurs, comme vous pouvez le voir, ça a bougé du côté de Greycess Knight RPG. Une version 1.0.2 est en cours. Mais du point de vue de l'expérience de jeu, elle n'apporte rien ou presque. Ce sera une mise à jour technique : elle consistera essentiellement en une amélioration du code source (de diverses manières et à divers endroits) et en une réduction par 3 de la taille du binaire sans la bibliothèque SDL2 statiquement liée (ce qui l'amènera à environ 250 ko grâce à la correction d'une erreur stupide).

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Sortie de CentOS Stream 10

    CentOS Stream 10 (nommée « Coughlan ») est la première version du projet, étiqueté « Stream » depuis sa récente réorientation par Red Hat en 2023.

    D’après son éditeur, c’est « une distribution Linux sur laquelle les membres de la communauté Open Source peuvent développer des systèmes, les tester et contribuer à une distribution mise à jour en continu, en amont de Red Hat Enterprise Linux [RHEL], en coopération avec les équipes de développement Red Hat. »

    Qu'est-ce que CentOS Stream ?

    CentOS (pour Community Enterprise OS) Stream est une distribution qui s’intercale après Fedora et avant RHEL :

    Cycle de vie RHEL

    Dans les faits, c’est une RHEL 10 (basée sur Fedora 40) dans laquelle les corrections et mises à jour arrivent au fil de l’eau (rolling release) plutôt que par mises à jour mineures (point release, par ex. : RHEL 10.1, 10.2, 10.3, etc.). Attention, il ne s’agit pas pour autant d’une version beta de la prochaine RHEL (qui vient d’être rendue publique, par ailleurs) mais bien un canal en amont, mis à jour en continu, duquel seront extraites les futures versions mineures de RHEL 10 au cours de son cycle de vie.

    RHEL10

    Quelles sont les nouveautés ?

    Nouvelles versions logicielles

    Étant située en amont de RHEL, CentOS en reprend les grandes caractéristiques, à savoir :

    Suppression de X.org

    À noter que le serveur d’affichage X.org n’est plus disponible, seul Wayland est supporté et XWayland servira d’appoint pour les applications n’ayant pas migré vers le nouveau protocole. Cette pratique, mise en œuvre dans Fedora à partir de la version 42, est jugée suffisamment mature et est intégrée maintenant à CentOS/RHEL 10.

    Architectures supportées

    Plusieurs architectures sont supportées : ARM 64 bits (ARMv8), IBM Power9, IBM Z14 et x86_64 v3. C’est le « v3 » qui interpelle ici : seuls les processeurs prenant en charge des instructions ajoutées aux processeurs Intel et AMD à partir de 2015 sont pris en charge. Cela exclut les processeurs antérieurs mais aussi les plus récents qui ne prennent pas totalement en charge toutes ces extensions (comme les processeurs Intel Atom, même les plus récents). Ce choix discutable (en termes de performance et d'obsolescence programmée) et discuté tant au niveau de sa dénomination que de son bien fondé (notamment par Linus et son tact légendaire) serait vraisemblablement repris par d'autres distributions comme Ubuntu à l’avenir.

    Durée du support

    En termes de durée de support cette nouvelle version recevra des mises à jour pendant 5 ans (jusqu’en 2030). Cela la place en concurrence directe avec Ubuntu LTS (supportée 5 ans par Canonical) et Debian Stable (supportée 3 ans par le projet). CentOS Stream peut aussi être comparée à Alma Linux ou Rocky Linux qui sont des forks gratuits de RHEL qui tentent de reproduire bogue pour bogue RHEL (ce que CentOS ne prétend pas faire car située en amont de RHEL). À titre de comparaison, les versions de Fedora ne sont supportées que 13 mois.

    Suppression des applications de bureau

    Dernier point notable : CentOS (et donc RHEL) font l’impasse sur de nombreux logiciels courants pour les ordinateurs de bureau : des paquets comme Firefox, Thunderbird ou LibreOffice ont été supprimés du dépôt principal. Les utilisateurs sont plutôt encouragés à installer ces logiciels via le dépôt communautaire EPEL (qui fait partie du projet Fedora) ou via le système universel Flatpak et son dépôt Flathub.
    L’objectif est d’abord de réduire la charge de maintenance en limitant le nombre de paquets que Red Hat doit maintenir tout au long du cycle de vie de la distribution en reportant cette tâche sur les bénévoles d’EPEL et/ou sur les projets/développeurs qui éditent leurs propres binaires directement via Flathub. Ensuite, cela permet d’avoir des versions plus récentes de ces logiciels en gardant une base minimale stable.

    Reste à voir si, dans la pratique, ces deux moyens s’avéreront suffisants pour compenser le faible nombre de paquets disponibles dans le dépôt de base.

    Conclusion

    Pour résumer : une base RHEL (orientée donc vers la stabilité) avec des correctifs qui arrivent en continu pendant 5 ans et une compatibilité avec les dépôts EPEL/Flathub. Bref, une proposition rafraîchie qui rassemble tous les ingrédients pour en faire une plate-forme de développement stable ou un système à faire tourner sur le PC familial et l’oublier pendant 5 ans sans craindre de mauvaises surprises. On est sur le même créneau que Debian Stable et Ubuntu LTS mais dans l’univers Fedora/Red Hat.

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Utiliser Varnish pour injecter du contenu sans toucher au backend

    Varnish, en voilà une techno qu’on ne voit pas tous les jours sur les plateformes modernes d’hébergement, et pourtant, ça se déploie même dans Kubernetes 😛 Et si je vous dis que j’ai eu à gérer un cas de fourniture de contenu dans un contexte plus que particulier, avec du Varnish en frontal, et que je ne pouvais pas passer par le serveur web ? Allez, je vous explique.

    Varnish, un logiciel méconnu, mais très puissant

    Varnish est un serveur « cache », qui fonctionne comme un « proxy » entre votre site web et ses visiteurs. Son rôle est de garder en mémoire temporairement le résultat de la construction des pages de votre site. En effet, quand vous visitez un site comme le mien par exemple, le moteur WordPress, qui doit être chargé en premier lieu, doit construire l’intégralité du code HTML de la page, avec les références aux feuilles de style, aux scripts JavaScript des différents plugins, et le contenu de la page en question, ce qui implique des appels à la base de données. Bref, un paquet d’activités à rejouer pour chaque visiteur, chaque page visitée. Si le contenu d’une page n’a pas à bouger pendant un certain temps, on peut se dire que générer une fois la page, et servir le résultat X fois pendant ledit certain temps, est un gain de ressources et donc de performances non négligeable. C’est un des points forts des CDN, allié à l’aspect géographique de ce type de service.

    Varnish est reconnu pour son empreinte minimaliste, et ses performances redoutables. Il est aussi connu pour la mentalité des développeurs du projet concernant la sécurité (ils se sont réjoui le jour où ils ont ouvert une section « security advisory », après 10 ans d’existence). Il est aussi devenu un peu pénible à utiliser depuis que le HTTPS s’est généralisé, parce que les développeurs ont pris le parti de ne pas l’implémenter, ce qui a réduit un peu son intérêt. L’usage des CDNs étant une autre raison du désamour croissant.

    Le contexte particulier qui nous intéresse

    Particulier, c’est bien le mot : le site sur lequel je dois intervenir est déployé avec Docker, un container avec Varnish en frontal, un container avec Apache/PHP derrière. Mais j’ai plusieurs problèmes avec cette plateforme. Les containers sont déployés avec docker-compose, mais je n’ai pas accès au fichier, tout est construit et déployé avec un pipeline Jenkins, jusque là rien que de très commun me direz-vous. Sauf que le serveur Jenkins n’existe plus non plus, je n’ai accès à aucune source ni aucun support de l’agence web d’origine (plus de contrat). Le bonheur de tout sysadmin.

    On me demande de mettre à jour le « merchant ID » d’Apple pour le site web (un identifiant qui sert pour Apple Pay), et ça passe par un fichier spécial qui doit être joignable avec une URI de la forme /.well-known/apple-developer-merchantid-domain-association. Pas de bol, le container avec le site web est en lecture seule (comprendre, l’utilisateur du container n’est pas le propriétaire du « DocumentRoot », le dossier qui contient le site web). Mais, le Varnish 5 présent en front, lui, il l’est, d’autant plus qu’on a accès à son compte root !

    On est donc tout équipé pour tenter une greffe à chaud sans anesthésie.

    Opération à cœur ouvert

    J’identifie le fichier « VCL » qui contient la configuration relative au site, et j’attaque la première tentative. On rajoute un test dans la section vcl_recv{} :

    sub vcl_recv {
    if (req.url ~ "^/.well-known/apple-developer-merchantid-domain-association") {
    return (synth(200,"7C227073704964223B2236304337424..."));
    }

    return (synth(() est la méthode à utiliser si on veut renvoyer du contenu qui ne vient pas du backend. Il faut par contre définir quelques propriétés dans la section vcl_synth{} pour qu’il ne renvoie pas du HTML par défaut mais du texte brut :

    sub vcl_synth {
    set resp.http.Content-Type = "text/plain; charset=utf-8";
    set resp.body = resp.reason;
    return(deliver);
    }

    Vient ensuite l’injection à chaud de la configuration. C’est un truc que j’aime bien avec Varnish, on peut lui demander de charger plusieurs configurations en parallèle et basculer entres celles-ci en fonction des besoins. En gros, voilà ce que je fais :

    bash-5.0# varnishadm
    200
    -----------------------------
    Varnish Cache CLI 1.0
    -----------------------------
    Linux,3.10.0-1160.83.1.el7.x86_64,x86_64,-junix,-smalloc,-sdefault,-hcritbit
    varnish-6.2.1 revision 9f8588e4ab785244e06c3446fe09bf9db5dd8753
    
    Type 'help' for command list.
    Type 'quit' to close CLI session.
    
    varnish> vcl.list
    200
    active warm warm 2 boot
    
    varnish> vcl.load apple /var/varnish-docker/dockerized.apple.vcl
    200
    VCL compiled.
    
    varnish> vcl.list
    200
    active warm warm 2 boot
    available auto warm 0 apple
    
    varnish> vcl.use apple
    200
    VCL 'apple' now active
    varnish> quit
    500
    Closing CLI connection
    bash-5.0# curl -s http://127.0.0.1:6081/.well-known/apple-developer-merchantid-domain-association
    7C227073704964223B2236304337424(...)

    Le détail du fonctionnement des commandes Varnish se trouve dans la documentation.

    Hourra ! Enfin presque, parce qu’après avoir informé le client, ce dernier me dit que c’est toujours pas bon. Et là, le gaillard qui travaille sur l’intégration Apple Pay m’indique qu’il y a un souci avec le checksum (première fois que c’est mentionné dans nos échanges). La documentation que l’on ne m’avait évidemment pas fourni indiquait bien de livrer le fichier et de ne pas copier son contenu. Je vous le donne en mille, il manque un retour à la ligne à la fin.

    J’ai donc bossé sur une alternative. La doc de Varnish me renvoie vers un std.fileread(). Je copie donc le fichier dans le même répertoire que le VCL, et j’en profite pour faire une syntaxe un poil plus propre au niveau de ce dernier, la voici.

    sub vcl_recv {
        if (req.url ~ "^/.well-known/apple-developer-merchantid-domain-association") {
            return (synth(200,"apple"));
        }
    (...)
    }
    
    sub vcl_synth {
    (...)
    if (resp.reason == "apple") {
        set resp.http.Content-Type = "text/plain; charset=utf-8";
        set resp.body = std.fileread("/var/varnish-docker/apple-developer-merchantid-domain-association");
        return(deliver);
      }
    }

    Et là, j’ai bien le bon checksum (franchement, pour un retour à la ligne…). À noter qu’il faut bien faire attention aux permissions du fichier qu’il doit lire – même si dans le cas présent on est root-, et que le contenu n’est pas lu dynamiquement, mais mis en cache au chargement à l’instar du reste de la configuration, il faut donc jouer avec use/discard/load/use de varnishadm pour jouer avec les configs (ou charger avec un nom différent à chaque fois, mais c’est un peu plus dégueu).

    Dans mon cas, vu le peu de persistance nécessaire je me suis arrêté là. Le site était en cours de refonte et c’est d’ailleurs ce qui a motivé le choix de l’ajout du fichier en premier lieu sur cette plateforme, vu qu’elle répondait déjà au domaine. Je n’avais pas le temps de tenter un reverse des images pour la jouer au niveau du serveur web, et c’était cool au final de bosser avec Varnish, que je vous recommande de découvrir rien que pour comprendre comment fonctionnent certains CDNs.

    Amusez-vous bien 🙂

    ❌