Jonathan.Michalon.eu

$HOME de Jonathan

11 janv. 2014

Contribution forcée à l'audiovisuel public ?

Il y a quelques temps, mon père a reçu une lettre des impôts décidant qu'il fallait qu'il paye la Contribution à l'audiovisuel public (la redevance télé quoi). Pour des gens qui n'ont pas de télé, jamais regardé les émissons de télé et sont anti-télé (âneries débitées sur la politique, films produits totalement sans intérêt, émissions affligeantes, etc.), c'était quand même un peu pousser le bouchon. Comme si on ne payait pas déjà assez d'impôts dans tous les sens.

Mon père ne se sentant pas de taille à combattre les impôts, et sachant que légalement ils n'ont rien pour eux dans ce problème (pas le droit de rentrer chez les gens etc.) j'ai décidé d'écrire un texte assez méchant tout de même pour tenter d'éviter une arnaque pareille. Et ça a réussi, car hier il a reçu une lettre annonçant l'abandon de la totalité des "propositions de rectification" !

Je tiens donc à partager ma réponse qui pourrait éventuellement inspirer d'autres foyers anti-télé le cas échéant.

À ma connaissance la Contribution à l'audiovisuel public est limitée aux foyers disposant d'un équipement permettant la réception de la télévision. Mon foyer n'en dispose pas. Je n'ai pas de téléviseur ni autre appareil avec tuner adapté (tuner TNT, Télévision Numérique Terrestre). Je dispose d'un accès à Internet par abonnement à Orange mais via une offre excluant tout flux audiovisuel (sans triple-play).

Une personne s'est présentée à mon domicile à l'improviste pour contrôler mes déclarations. Cette personne, agent du fisc, n'a pas le droit d'entrer dans les locaux d'habitation. Et quand bien même elle eût pu glisser un regard depuis le seuil ou la rue, elle n'eût pu détecter un tuner TNT, et encore moins les option d'un éventuel abonnement triple-play.

Je trouve cette action d'intimidation accompagnée d'une amende totalement déplacée et non justifiée et vous prie de bien vouloir rectifier la situation.

Timing :

  1. 29 novembre : réception de la proposition de redressement
  2. 06 décembre : envoi de la réponse (recommandé AR)
  3. 10 janvier : réception de la lettre d'annulation

Tarifs (appliqués à l'année 2012) :

  • contribution normale : 125€
  • pénalité : 150€

Il aurait en plus fallu payer pour 2013 bien sûr (et les années suivantes), avec les augmentations qui vont bien (le tarif est déjà passé à 131€, avec promesse de continuer, au nom de l'exception culturelle française). Comme quoi ça valait le coup de tenter quelque chose !

23 déc. 2013

Upgrade d'Apache2 vers Debian Wheezy et FCGId

Hé bien j'ai pas beaucoup écrit les derniers temps… mais j'étais surtout bien occupé par mon stage, qui se poursuit en CDD…

Bref, là j'ai un peu de temps et je me suis motivé à mettre à jour mes conteneurs OpenVZ. Pour l'instant je mets à jour uniquement les conteneurs, et pas l'hôte car le kernel OpenVZ n'est plus disponible dans Wheezy.

J'ai à peu près fait les mises à jour sans problème à part Apache2 qui m'a bien embêté : il n'interprétait plus le PHP. Comme j'étais passé à FCGId il y a un moment, j'ai tout de suite soupçonné un soucis de ce côté. Mais dans l'absence totale de messages d'erreur j'ai fini par trouver en faisant une recherche sur un moteur quelconque qu'il suffisait de désactiver le module php5_cgi, dont la configuration par défaut avait trop changé et n'est plus compatible avec FCGId. Donc :

$ a2dismod php5_cgi

Bien sûr on ne peut pas simplement supprimer le paquet puisqu'il contient le wrapper nécessaire.

10 janv. 2013

Le prix ne suffit pas

J'ai commencé mon stage cette semaine, et je travaille dans la virtualisation. Pour commencer je me crée une maquette OpenStack, et le serveur où ces VM sont créées est sous l'hyperviseur de VMware, ESXi 5.1.

VMware est une entreprise spécialisée dans la virtualisation depuis un bon moment (1998 me dit Wikipedia). Ils proposent des solutions industrielles dans ce domaine, en particulier pour le « cloud ». Et ils sont connus pour être relativement cher au niveau du prix des licences.

Malgré cela nous nous sommes heurtés à des problèmes sur des opérations basiques. Cela se passe sur le client flash du futur (la version utilisée ici est en transition entre un client dit « lourd » en C# installé sur les postes des opérateurs et un client flash).

  • Pour installer un système d'exploitation, il faut bien le trouver quelque part. Le plus simple et le plus courant est de le faire depuis une image ISO. Seulement, après avoir cherché longtemps où cliquer pour fournir l'ISO, il a fallu se rendre à l'évidence : la fonctionnalité ne fonctionne juste pas.
  • Cloner une VM : le disque virtuel est bien dupliqué mais il n'est pas assigné au clone. Donc lorsqu'on avait cloné les 3 machines (on a donc un total de 4 : la base et les 3 que je devais utiliser) l'image du disque de la VM de base était assignée aux 4 machines. Au démarrage de la seconde, on avait un message d'erreur expliquant qu'il n'arrivait pas à verrouiller le disque… évidemment ! la solution de contournement a été on ne peut plus laide. En effet on ne peut pas assigner une autre image à un disque virtuel, il a fallu supprimer le disque et en recréer un avec la bonne image !
  • Enfin une fois les machines en place, je suis retourné sur mon poste de travail de stagiaire (un Debian que j'ai pu installer moi-même !) et, voulant profiter du fait que le client flash est disponible avec un simple navigateur, voulu l'utiliser… mais non. Après avoir bien pédalé et accaparé dans les 1 giga de swap (le poste de travail a 1 giga de RAM), donc près de 2 gigas, le plugin se plante tout simplement. En essayant sur un autre poste, j'ai remarqué qu'il y a une pointe où le plugin flash prend énormément de RAM, avant… d'afficher une page bleue pour s'identifier !

Malgré qu'Adobe semble plus ou moins abandonner flash, eux ils choisissent de passer à flash, mais à quel prix pour l'utilisabilité…

29 sept. 2012

IPv6 arrive chez moi !

Ça y est, j'ai l'IPv6 chez moi ! Mon LAN est depuis hier entièrement adressé en IPv6 avec des adresses publiques.

Ce n'est pas qu'Orange s'est enfin décidé à en fournir, bien loin de là. En fait hier en discutant sur IRC j'ai appris qu'il existe une méthode simple avec un tunnel 6in4 (IPv6 dans de l'IPv4). La société Hurricane Electric offre une sortie de tunnel 6in4 gratuitement au cœur de son réseau. Il suffit de s'inscrire, de paramétrer le tunnel et hop IPv6 fonctionne !

Le principe est donc de faire un tunnel entre deux entités dans lequel les paquets IPv6 passeront. D'un côté mon routeur, avec le firmware TomatoUSB qui permet de configurer cela directement sur les pages web d'administration. De l'autre un serveur Hurricane Electric (à Paris en plus, vu que déjà tout le trafic Orange y remonte ça évite de perdre en latence).

En gros les étapes :

  1. Créer un compte chez Hurricane Electric (https://tunnelbroker.net/). Ils demande de nombreuses infos, mais on m'a assuré que c'était une société sérieuse (quelqu'un avec qui je discutais utilise ce même procédé depuis 2008).
  2. On reçoit immédiatement un mail avec le login et un mot de passe généré. Se loguer avec (on peut alors le changer).
  3. Cliquer sur "Create Regular Tunnel", choisir un serveur chez eux.
  4. On se rend alors compte qu'un test vérifie qu'on répond au ping sur l'IPv4 de sortie du tunnel donnée, il faut donc l'activer si ce n'est pas le cas (je ne répondais pas auparavant donc j'ai dû le faire).
  5. Créer le tunnel.
  6. Lorsque le tunnel est créé, toutes les infos nécessaires sont données. Il suffit de les rentrer sur le panneau de configuration adéquat (dans TomatoUSB chez moi). Le firmware a redémarré toutes les connexions, j'ai donc changé d'IPv4. À ce moment-là tout devrait fonctionner.
  7. (facultatif IP dynamique) Il faut configurer le DDNS pour que l'IPv4 de destination du tunnel (celle qui est attribuée par le FAI) se mette à jour dans la configuration du tunnel côté serveur Hurricane Electric. Tout est prévu dans TomatoUSB, il suffit de configurer comme n'importe quel DDNS en sélectionnant le bon service.

En gros ça m'a pris une demi-heure.

À l'utilisation jusqu'à présent j'ai relevé quelques conséquences. Je n'ai pas pu installer de module Firefox (j'en voulais un qui m'affiche si le site est atteint en v4 ou v6), apparemment il y a de mauvaises raisons pour ça. GMail a aussi remarqué le changement et ne voulait plus laisser ma mère accéder à son compte (ça ne l'a pas fait pour moi). C'est une mesure anti-pirate qui lorsqu'on se connecte avec une IP bizarre interdit la connexion. Comme mon IPv6 est localisée aux USA ça lui a paru louche.

J'ai aussi eu un problème très bizarre : certains sites IPv6 ne répondaient qu'après un très long délai (ou même jamais). J'ai demandé sur le canal IRC d'ARN d'où cela pouvait provenir et après quelques tests, on m'a dit de vérifier le MTU (Maximum Transfer Unit) du tunnel. En effet, ayant sur mon ADSL un MTU de 1492 octets (contrairement aux 1500 habituels) et mon tunnel étant configuré par défaut à 1480 octets de MTU, les 20 octets de l'entête IPv4 faisaient dépasser la limite, et donc mon modem était obligé de fragmenter les paquets ce qui parait-il pose souvent problème. Après configuration du MTU du tunnel à 1472 octets, c'était réglé.

Bref, à moi le monde IPv6 ! Et avec une IP fixe en plus !

01 sept. 2012

Root d'Android

Il existe de nombreuses méthodes pour devenir root sur un système Android, certaines sont pour des versions anciennes, d'autres pas sûres ou paraissent bancales.

J'ai passé du temps à chercher la plus simple et la moins intrusive. Lorsqu'enfin une méthode me sembla sympathique, une sombre histoire de puce MMC avec un firmware problématique assombrit le tableau car une des options disponibles, bien que pas nécessaire à la manœuvre que je voulais effectuer, risquait de rendre totalement inutilisable l'engin au complet ! À cause de cela tous les lien de téléchargement avaient été désactivés, pour éviter les ennuis. J'ai donc passé mon chemin.

Finalement une mise à jour en mode recovery installant les quelques fichiers nécessaires (le binaire "su", un frontend demandant la permission de passer root pour chaque appel à "su" en mode graphique et BusyBox pour avoir de vraies commandes Unix) était disponible, avec une signature compatible avec mon Android. Seulement avec le programme de recovery par défaut, on ne peut faire de mise à jour (et donc utiliser ce moyen) qu'à partir d'une carte microSD externe.

J'ai donc demandé autour de moi qui pouvait m'en prêter, et le président d'ARN m'a répondu favorablement ; 1h après je l'avais sous la main. Mais rien n'est jamais si simple car…

La partition système est dimensionnée au plus juste et il n'y avait pas la place pour tout ! L'installation ne donnait rien, et ce sans message d'erreur. J'ai dû faire de la place et pour cela il y a une solution simple : un gestionnaire de fichiers en mode recovery, chargé directement sans installation ! Mais il n'est pas chargeable par le programme de recovery par défaut. J'ai donc dû passer pas un alternatif, ClockWorkMod recovery signé pour mon appareil, qui lui ne restreint pas les programmes qu'il lance. Que de complications !

En résumé :

  1. Aller en mode recovery (en appuyant sur tous les boutons physiques au démarrage, volume haut, menu et power) ;
  2. Sélectionner le fichier de mise à jour CWM préalablement transféré sur la microSD externe, on arrive dans un autre recovery plus évolué. J'ai pris celui pour le Galaxy S2 du forum qui explique la procédure sans rencontrer de problème sur mon Galaxy Note (même architecture). Post : ici.
  3. Démarrer le gestionnaire de fichiers en choisissant le zip le contenant : AromaFM ;
  4. Supprimer du système (/system) ou déplacer ailleurs quelque chose de gros (j'ai bougé socialhub.apk et .odex que je n'utilise pas) ;
  5. Reboot pour retourner dans le recovery par défaut (on doit aussi pouvoir le faire directement dans CWM) ;
  6. Installer les fichiers depuis le zip signé fourni spécialement dans le post où il y avait le cwm (nommé alors CWM_Root_Superuser_3.1.3_Busybox_1.20.2-signed.zip mais le nom a pu évoluer) ;
  7. Enjoy !

Pour tester j'ai tout de suite tenté une des raisons pour laquelle je voulais être root (à part la possibilité de tout casser qui est nécessaire au bien-être d'un geek) : virer le son au démarrage. Pas dur.

mount -o remount,rw /dev/block/mmcblk0p9 /system/mv /system/etc/PowerOn.ogg /system/etc/PowerOn.ogg.real

On se donne le droit d'écrire dans le système, puis on renomme le fichier pour pas qu'il soit trouvé.

À noter que le son est en OGG ! :)

29 août 2012

Un Tux en verre

L'autre jour on m'a proposé de participer à un atelier de verre avec un copain, et j'y suis allé. Après s'être initiés en coulant une goutte, on pouvait chacun son tour créer un petit objet en verre.

Évidemment, comme chaque fois qu'il me faut une idée d'objet, dessin, effigie ou autre j'ai pensé à Tux. Avec ses formes relativement arrondies c'est finalement pas une trop mauvaise idée à faire en verre, car il suffit de souffler les parties sphériques et d'accoler le reste par-dessus. C'est ce que j'ai fait. Voici le résultat :

tux en verre

15 août 2012

Mieux vaut tard que jamais…

Je n'ai pas posté depuis le 20 juin ? Alors que c'est les vacances et que je ne suis pas parti ? Qu'est-ce que j'ai dû en faire des choses alors !

En effet c'est un peu la révolution d'un certain côté. Moi qui étais toujours anti-téléphone portable, et qui n'en voyais pas l'utilité par rapport au prix, j'ai fait le pas et me suis décidé. À ma décharge il faut avouer que la situation a grandement évolué les derniers temps. Un ordinateur de poche (dit "smartphone") est devenu un ordinateur à part entière avec une dose raisonnable de RAM, un processeur qui avance correctement et même Linux !

Ce qui m'a finalement décidé se décompose en plusieurs facteurs.

Premièrement, je vois venir la fin des études ennuyeuses sur le mode prof-cours-exams. Plus qu'un seul semestre, le second de l'année étant un stage. Je vais entrer dans la vrai vie active et un téléphone devient intéressant à avoir.

Une grosse proportion de ces téléphones sont des smartphones avec Linux et Android ; pour un geek ça devient intéressant. Après quelques installations d'applis ou avec le SDK android, on peut avoir accès à un vrai shell Unix. Plus une petite manipulation pour être root et ça devient presque un PC. Client jabber, IRC, SSH, mails, rien ne manque et avec un clavier tactile potable, on peut utiliser ces engins comme un laptop qui tiendrait dans une poche.

Un autre point est financier, le matériel n'est pas donné (500€ mais j'ai profité d'une réduction de 100€ pour l'été). Par contre après le remuement en France dû à Free les tarifs des forfaits ont grandement diminué. En effet, pour 20€ par mois on a appels (mobile en France + 40 pays en fixe) et SMS "illimité" avec 3Go de trafic de données. Valable.

Je me suis donc décidé pour un Samsung Galaxy Note avec le forfait Free à 20€. Le Galaxy Note est un hybride entre un smartphone habituel et une tablette en cela qu'il a un écran de 5,3". Franchement confortable, avec sa résolution de 1280×800 (comme un laptop 15,4" standard), c'est vraiment le point fort du modèle. Mais il y a aussi 1Go de RAM, un processeur ARM bi-cœur 1,4 GHz et une batterie relativement musclée. Et un stylet… que je n'utilise pas trop mais qui peut être pratique dans certains cas.

Comme configuration téléphone / smartphone j'avoue démarrer plutôt fort. Mais il faut bien ça quand on a 22 ans et qu'on se lance dans le monde de la téléphonie (oui c'est mon premier téléphone !).

tel avec pochette

On remarquera la pochette que je me suis fabriquée avec le logo de Debian brodé en point bourdon. La carte SD est là pour donner l'échelle.

Edit : 15/11/2012, le remboursement des 100€ est arrivé !

20 juin 2012

Perturbations

Demain je vais tirer le câble pour la seconde ligne ADSL. Il y aura des interruptions de service car j'éteindrai le serveur pour le déplacer, lui épargner les vibrations et la poussière de béton (et tout ce qui va avec les travaux).

J'en profiterai pour installer le nouveau routeur et modem ADSL qui gérera les deux lignes ADSL donc je ferai des tests avant (cette après-midi je pense). Il y aura donc aussi des arrêts de service.

18 juin 2012

Speedtouch 536 récalcitrant

Je vais être le cobaye de notre association FAI (voir post précédent) car habitant un duplex je peux récupérer une deuxième ligne ADSL et donc faire les tests en gardant la première fonctionnelle, ce qui est tout de même plus simple.

En prévision de cela j'ai demandé autour de moi s'il n'y avait pas quelqu'un avec un modem ADSL simple sous la main, et on m'a fourni un Speedtouch 536 d'AOL. Mais je n'avais pas les identifiants pour la configuration (par web, et par telnet).

Après beaucoup d'efforts, de reset soft, de tentatives de mots de passe classiques, je me suis rappelé avoir lu en passant sur le wiki de DD-WRT (car j'ai un routeur permettant de l'installer) une méthode prétendue plus ou moins universelle de hard reset, qui effacerait donc toute la mémoire des paramètres. Tout est décrit sur la page du wiki qui va bien.

Effectivement cette méthode a fonctionné et les pages web et la connexion telnet ont fonctionné immédiatement sans mot de passe après la manipulation. Ouf !

Si ce post pouvait aider d'autres personnes dans un cas désespéré du même genre, voici donc l'information !

17 juin 2012

ARN est née !

Rien de neuf depuis un moment, et pourtant !

Depuis hier soir je suis co-fondateur d'une association locale futur fournisseur d'accès à internet. L'idée est de fournir aux personnes exigeantes un accès à l'internet propre, sans ajouts divers ni omissions arbitraires. Si vous êtes de la région vous pourrez normalement bientôt prendre une connexion (ADSL dans un premier temps) chez nous, et avoir accès à un internet neutre.

Cette initiative est dans la lignée de l'essaimage FDN, une impulsion qui vise à développer partout en France des FAI (fournisseurs d'accès à internet, tel Orange, Free et compagnie) locaux pour un internet neutre, c'est-à-dire n'apportant aucune modification, bridage, filtrage, flicage ou autre à l'internet tel qu'il est conçu.

Un site plus détaillé sera placé à l'adresse arn-fai.net.

Blue Penguin Theme · Powered by Pelican · Atom Feed · Rss Feed

Copyright © 2011-2015 Jonathan Michalon. Vous pouvez réutiliser tout contenu diffusé, sauf mention spécifique.