11 janv. 2014
Il y a quelques temps, mon père a reçu une lettre des impôts décidant
qu'il fallait qu'il paye la Contribution à l'audiovisuel public (la
redevance télé quoi). Pour des gens qui n'ont pas de télé, jamais
regardé les émissons de télé et sont anti-télé (âneries débitées sur la
politique, films produits totalement sans intérêt, émissions
affligeantes, etc.), c'était quand même un peu pousser le bouchon. Comme
si on ne payait pas déjà assez d'impôts dans tous les sens.
Mon père ne se sentant pas de taille à combattre les impôts, et sachant
que légalement ils n'ont rien pour eux dans ce problème (pas le droit de
rentrer chez les gens etc.) j'ai décidé d'écrire un texte assez méchant
tout de même pour tenter d'éviter une arnaque pareille. Et ça a réussi,
car hier il a reçu une lettre annonçant l'abandon de la totalité des
"propositions de rectification" !
Je tiens donc à partager ma réponse qui pourrait éventuellement inspirer
d'autres foyers anti-télé le cas échéant.
À ma connaissance la Contribution à l'audiovisuel public est limitée
aux foyers disposant d'un équipement permettant la réception de la
télévision. Mon foyer n'en dispose pas. Je n'ai pas de téléviseur ni
autre appareil avec tuner adapté (tuner TNT, Télévision Numérique
Terrestre). Je dispose d'un accès à Internet par abonnement à Orange
mais via une offre excluant tout flux audiovisuel (sans
triple-play).
Une personne s'est présentée à mon domicile à l'improviste pour
contrôler mes déclarations. Cette personne, agent du fisc, n'a pas
le droit d'entrer dans les locaux d'habitation. Et quand bien même
elle eût pu glisser un regard depuis le seuil ou la rue, elle n'eût
pu détecter un tuner TNT, et encore moins les option d'un éventuel
abonnement triple-play.
Je trouve cette action d'intimidation accompagnée d'une amende
totalement déplacée et non justifiée et vous prie de bien vouloir
rectifier la situation.
Timing :
- 29 novembre : réception de la proposition de redressement
- 06 décembre : envoi de la réponse (recommandé AR)
- 10 janvier : réception de la lettre d'annulation
Tarifs (appliqués à l'année 2012) :
- contribution normale : 125€
- pénalité : 150€
Il aurait en plus fallu payer pour 2013 bien sûr (et les années
suivantes), avec les augmentations qui vont bien (le tarif est déjà
passé à 131€, avec promesse de continuer, au nom de l'exception
culturelle française). Comme quoi ça valait le coup de tenter quelque
chose !
23 déc. 2013
Hé bien j'ai pas beaucoup écrit les derniers temps… mais j'étais surtout
bien occupé par mon stage, qui se poursuit en CDD…
Bref, là j'ai un peu de temps et je me suis motivé à mettre à jour mes
conteneurs OpenVZ. Pour l'instant je mets à jour uniquement les
conteneurs, et pas l'hôte car le kernel OpenVZ n'est plus disponible
dans Wheezy.
J'ai à peu près fait les mises à jour sans problème à part Apache2 qui
m'a bien embêté : il n'interprétait plus le PHP. Comme j'étais passé à
FCGId il y a un moment, j'ai tout de suite soupçonné un soucis de ce
côté. Mais dans l'absence totale de messages d'erreur j'ai fini par
trouver en faisant une recherche sur un moteur quelconque qu'il
suffisait de désactiver le module php5_cgi, dont la configuration par
défaut avait trop changé et n'est plus compatible avec FCGId. Donc :
Bien sûr on ne peut pas simplement supprimer le paquet puisqu'il
contient le wrapper nécessaire.
10 janv. 2013
J'ai commencé mon stage cette semaine, et je travaille dans la
virtualisation. Pour commencer je me crée une maquette OpenStack, et le
serveur où ces VM sont créées est sous l'hyperviseur de VMware, ESXi
5.1.
VMware est une entreprise spécialisée dans la virtualisation depuis un
bon moment (1998 me dit Wikipedia). Ils proposent des solutions
industrielles dans ce domaine, en particulier pour le « cloud ». Et ils
sont connus pour être relativement cher au niveau du prix des licences.
Malgré cela nous nous sommes heurtés à des problèmes sur des opérations
basiques. Cela se passe sur le client flash du futur (la version
utilisée ici est en transition entre un client dit « lourd » en C#
installé sur les postes des opérateurs et un client flash).
- Pour installer un système d'exploitation, il faut bien le trouver
quelque part. Le plus simple et le plus courant est de le faire
depuis une image ISO. Seulement, après avoir cherché longtemps où
cliquer pour fournir l'ISO, il a fallu se rendre à l'évidence : la
fonctionnalité ne fonctionne juste pas.
- Cloner une VM : le disque virtuel est bien dupliqué mais il n'est pas
assigné au clone. Donc lorsqu'on avait cloné les 3 machines (on a
donc un total de 4 : la base et les 3 que je devais utiliser) l'image
du disque de la VM de base était assignée aux 4 machines. Au
démarrage de la seconde, on avait un message d'erreur expliquant
qu'il n'arrivait pas à verrouiller le disque… évidemment ! la
solution de contournement a été on ne peut plus laide. En effet on ne
peut pas assigner une autre image à un disque virtuel, il a fallu
supprimer le disque et en recréer un avec la bonne image !
- Enfin une fois les machines en place, je suis retourné sur mon poste
de travail de stagiaire (un Debian que j'ai pu installer moi-même !)
et, voulant profiter du fait que le client flash est disponible avec
un simple navigateur, voulu l'utiliser… mais non. Après avoir bien
pédalé et accaparé dans les 1 giga de swap (le poste de travail a 1
giga de RAM), donc près de 2 gigas, le plugin se plante tout
simplement. En essayant sur un autre poste, j'ai remarqué qu'il y a
une pointe où le plugin flash prend énormément de RAM, avant…
d'afficher une page bleue pour s'identifier !
Malgré qu'Adobe semble plus ou moins abandonner flash, eux ils
choisissent de passer à flash, mais à quel prix pour l'utilisabilité…
29 sept. 2012
Ça y est, j'ai l'IPv6 chez moi ! Mon LAN est depuis hier entièrement
adressé en IPv6 avec des adresses publiques.
Ce n'est pas qu'Orange s'est enfin décidé à en fournir, bien loin de là.
En fait hier en discutant sur IRC j'ai appris qu'il existe une méthode
simple avec un tunnel 6in4 (IPv6 dans de l'IPv4). La société Hurricane
Electric offre une sortie de tunnel 6in4 gratuitement au cœur de son
réseau. Il suffit de s'inscrire, de paramétrer le tunnel et hop IPv6
fonctionne !
Le principe est donc de faire un tunnel entre deux entités dans lequel
les paquets IPv6 passeront. D'un côté mon routeur, avec le firmware
TomatoUSB qui permet de configurer cela directement sur les pages web
d'administration. De l'autre un serveur Hurricane Electric (à Paris en
plus, vu que déjà tout le trafic Orange y remonte ça évite de perdre en
latence).
En gros les étapes :
- Créer un compte chez Hurricane Electric (https://tunnelbroker.net/).
Ils demande de nombreuses infos, mais on m'a assuré que c'était une
société sérieuse (quelqu'un avec qui je discutais utilise ce même
procédé depuis 2008).
- On reçoit immédiatement un mail avec le login et un mot de passe
généré. Se loguer avec (on peut alors le changer).
- Cliquer sur "Create Regular Tunnel", choisir un serveur chez eux.
- On se rend alors compte qu'un test vérifie qu'on répond au ping sur
l'IPv4 de sortie du tunnel donnée, il faut donc l'activer si ce n'est
pas le cas (je ne répondais pas auparavant donc j'ai dû le faire).
- Créer le tunnel.
- Lorsque le tunnel est créé, toutes les infos nécessaires sont
données. Il suffit de les rentrer sur le panneau de configuration
adéquat (dans TomatoUSB chez moi). Le firmware a redémarré toutes les
connexions, j'ai donc changé d'IPv4. À ce moment-là tout devrait
fonctionner.
- (facultatif IP dynamique) Il faut configurer le DDNS pour que l'IPv4
de destination du tunnel (celle qui est attribuée par le FAI) se
mette à jour dans la configuration du tunnel côté serveur Hurricane
Electric. Tout est prévu dans TomatoUSB, il suffit de configurer
comme n'importe quel DDNS en sélectionnant le bon service.
En gros ça m'a pris une demi-heure.
À l'utilisation jusqu'à présent j'ai relevé quelques conséquences. Je
n'ai pas pu installer de module Firefox (j'en voulais un qui m'affiche
si le site est atteint en v4 ou v6), apparemment il y a de mauvaises
raisons pour ça.
GMail a aussi remarqué le changement et ne voulait plus laisser ma
mère accéder à son compte (ça ne l'a pas fait pour moi). C'est une
mesure anti-pirate qui lorsqu'on se connecte avec une IP bizarre
interdit la connexion. Comme mon IPv6 est localisée aux USA ça lui a
paru louche.
J'ai aussi eu un problème très bizarre : certains sites IPv6 ne
répondaient qu'après un très long délai (ou même jamais). J'ai demandé
sur le canal IRC d'ARN d'où cela pouvait provenir et après quelques
tests, on m'a dit de vérifier le MTU (Maximum Transfer Unit) du tunnel.
En effet, ayant sur mon ADSL un MTU de 1492 octets (contrairement aux
1500 habituels) et mon tunnel étant configuré par défaut à 1480 octets
de MTU, les 20 octets de l'entête IPv4 faisaient dépasser la limite, et
donc mon modem était obligé de fragmenter les paquets ce qui parait-il
pose souvent problème. Après configuration du MTU du tunnel à 1472
octets, c'était réglé.
Bref, à moi le monde IPv6 ! Et avec une IP fixe en plus !
01 sept. 2012
Il existe de nombreuses méthodes pour devenir root sur un système
Android, certaines sont pour des versions anciennes, d'autres pas sûres
ou paraissent bancales.
J'ai passé du temps à chercher la plus simple et la moins intrusive.
Lorsqu'enfin une méthode me sembla sympathique, une sombre histoire de
puce MMC avec un firmware problématique assombrit le tableau car une des
options disponibles, bien que pas nécessaire à la manœuvre que je
voulais effectuer, risquait de rendre totalement inutilisable l'engin au
complet ! À cause de cela tous les lien de téléchargement avaient été
désactivés, pour éviter les ennuis. J'ai donc passé mon chemin.
Finalement une mise à jour en mode recovery installant les quelques
fichiers nécessaires (le binaire "su", un frontend demandant la
permission de passer root pour chaque appel à "su" en mode graphique et
BusyBox pour avoir de vraies commandes Unix) était disponible, avec une
signature compatible avec mon Android. Seulement avec le programme de
recovery par défaut, on ne peut faire de mise à jour (et donc utiliser
ce moyen) qu'à partir d'une carte microSD externe.
J'ai donc demandé autour de moi qui pouvait m'en prêter, et le président
d'ARN m'a répondu favorablement ; 1h après je l'avais sous la main. Mais
rien n'est jamais si simple car…
La partition système est dimensionnée au plus juste et il n'y avait pas
la place pour tout ! L'installation ne donnait rien, et ce sans message
d'erreur. J'ai dû faire de la place et pour cela il y a une solution
simple : un gestionnaire de fichiers en mode recovery, chargé
directement sans installation ! Mais il n'est pas chargeable par le
programme de recovery par défaut. J'ai donc dû passer pas un alternatif,
ClockWorkMod recovery signé pour mon appareil, qui lui ne restreint pas
les programmes qu'il lance. Que de complications !
En résumé :
- Aller en mode recovery (en appuyant sur tous les boutons physiques au
démarrage, volume haut, menu et power) ;
- Sélectionner le fichier de mise à jour CWM préalablement transféré
sur la microSD externe, on arrive dans un autre recovery plus évolué.
J'ai pris celui pour le Galaxy S2 du forum qui explique la procédure
sans rencontrer de problème sur mon Galaxy Note (même architecture).
Post :
ici.
- Démarrer le gestionnaire de fichiers en choisissant le zip le
contenant :
AromaFM
;
- Supprimer du système (/system) ou déplacer ailleurs quelque chose de
gros (j'ai bougé socialhub.apk et .odex que je n'utilise pas) ;
- Reboot pour retourner dans le recovery par défaut (on doit aussi
pouvoir le faire directement dans CWM) ;
- Installer les fichiers depuis le zip signé fourni spécialement dans
le post où il y avait le cwm (nommé alors
CWM_Root_Superuser_3.1.3_Busybox_1.20.2-signed.zip mais le nom a
pu évoluer) ;
- Enjoy !
Pour tester j'ai tout de suite tenté une des raisons pour laquelle je
voulais être root (à part la possibilité de tout casser qui est
nécessaire au bien-être d'un geek) : virer le son au démarrage. Pas dur.
mount -o remount,rw /dev/block/mmcblk0p9 /system/mv /system/etc/PowerOn.ogg /system/etc/PowerOn.ogg.real
On se donne le droit d'écrire dans le système, puis on renomme le
fichier pour pas qu'il soit trouvé.
À noter que le son est en OGG ! :)
29 août 2012
L'autre jour on m'a proposé de participer à un atelier de verre avec un
copain, et j'y suis allé. Après s'être initiés en coulant une goutte, on
pouvait chacun son tour créer un petit objet en verre.
Évidemment, comme chaque fois qu'il me faut une idée d'objet, dessin,
effigie ou autre j'ai pensé à Tux. Avec ses formes relativement
arrondies c'est finalement pas une trop mauvaise idée à faire en verre,
car il suffit de souffler les parties sphériques et d'accoler le reste
par-dessus. C'est ce que j'ai fait. Voici le résultat :
15 août 2012
Je n'ai pas posté depuis le 20 juin ? Alors que c'est les vacances et
que je ne suis pas parti ? Qu'est-ce que j'ai dû en faire des choses
alors !
En effet c'est un peu la révolution d'un certain côté. Moi qui étais
toujours anti-téléphone portable, et qui n'en voyais pas l'utilité par
rapport au prix, j'ai fait le pas et me suis décidé. À ma décharge il
faut avouer que la situation a grandement évolué les derniers temps. Un
ordinateur de poche (dit "smartphone") est devenu un ordinateur à
part entière avec une dose raisonnable de RAM, un processeur qui avance
correctement et même Linux !
Ce qui m'a finalement décidé se décompose en plusieurs facteurs.
Premièrement, je vois venir la fin des études ennuyeuses sur le mode
prof-cours-exams. Plus qu'un seul semestre, le second de l'année étant
un stage. Je vais entrer dans la vrai vie active et un téléphone devient
intéressant à avoir.
Une grosse proportion de ces téléphones sont des smartphones avec Linux
et Android ; pour un geek ça devient intéressant. Après quelques
installations d'applis ou avec le SDK android, on peut avoir accès à un
vrai shell Unix. Plus une petite manipulation pour être root et ça
devient presque un PC. Client jabber, IRC, SSH, mails, rien ne manque et
avec un clavier tactile potable, on peut utiliser ces engins comme un
laptop qui tiendrait dans une poche.
Un autre point est financier, le matériel n'est pas donné (500€ mais
j'ai profité d'une réduction de 100€ pour l'été). Par contre après le
remuement en France dû à Free les tarifs des forfaits ont grandement
diminué. En effet, pour 20€ par mois on a appels (mobile en France + 40
pays en fixe) et SMS "illimité" avec 3Go de trafic de données. Valable.
Je me suis donc décidé pour un Samsung Galaxy Note avec le forfait Free
à 20€. Le Galaxy Note est un hybride entre un smartphone habituel et une
tablette en cela qu'il a un écran de 5,3". Franchement confortable, avec
sa résolution de 1280×800 (comme un laptop 15,4" standard), c'est
vraiment le point fort du modèle. Mais il y a aussi 1Go de RAM, un
processeur ARM bi-cœur 1,4 GHz et une batterie relativement musclée. Et
un stylet… que je n'utilise pas trop mais qui peut être pratique dans
certains cas.
Comme configuration téléphone / smartphone j'avoue démarrer plutôt fort.
Mais il faut bien ça quand on a 22 ans et qu'on se lance dans le monde
de la téléphonie (oui c'est mon premier téléphone !).
On remarquera la pochette que je me suis fabriquée avec le logo de
Debian brodé en point bourdon. La carte SD est là pour donner l'échelle.
Edit : 15/11/2012, le remboursement des 100€ est arrivé !
20 juin 2012
Demain je vais tirer le câble pour la seconde ligne ADSL. Il y aura des
interruptions de service car j'éteindrai le serveur pour le déplacer,
lui épargner les vibrations et la poussière de béton (et tout ce qui va
avec les travaux).
J'en profiterai pour installer le nouveau routeur et modem ADSL qui
gérera les deux lignes ADSL donc je ferai des tests avant (cette
après-midi je pense). Il y aura donc aussi des arrêts de service.
18 juin 2012
Je vais être le cobaye de notre association FAI (voir post précédent)
car habitant un duplex je peux récupérer une deuxième ligne ADSL et donc
faire les tests en gardant la première fonctionnelle, ce qui est tout de
même plus simple.
En prévision de cela j'ai demandé autour de moi s'il n'y avait pas
quelqu'un avec un modem ADSL simple sous la main, et on m'a fourni un
Speedtouch 536 d'AOL. Mais je n'avais pas les identifiants pour la
configuration (par web, et par telnet).
Après beaucoup d'efforts, de reset soft, de tentatives de mots de passe
classiques, je me suis rappelé avoir lu en passant sur le wiki de DD-WRT
(car j'ai un routeur permettant de l'installer) une méthode prétendue
plus ou moins universelle de hard reset, qui effacerait donc toute la
mémoire des paramètres. Tout est décrit sur la page du wiki qui va
bien.
Effectivement cette méthode a fonctionné et les pages web et la
connexion telnet ont fonctionné immédiatement sans mot de passe après la
manipulation. Ouf !
Si ce post pouvait aider d'autres personnes dans un cas désespéré du
même genre, voici donc l'information !
17 juin 2012
Rien de neuf depuis un moment, et pourtant !
Depuis hier soir je suis co-fondateur d'une association locale futur
fournisseur d'accès à internet. L'idée est de fournir aux personnes
exigeantes un accès à l'internet propre, sans ajouts divers ni omissions
arbitraires.
Si vous êtes de la région vous pourrez normalement bientôt prendre une
connexion (ADSL dans un premier temps) chez nous, et avoir accès à un
internet neutre.
Cette initiative est dans la lignée de l'essaimage FDN, une impulsion
qui vise à développer partout en France des FAI (fournisseurs d'accès à
internet, tel Orange, Free et compagnie) locaux pour un internet neutre,
c'est-à-dire n'apportant aucune modification, bridage, filtrage, flicage
ou autre à l'internet tel qu'il est conçu.
Un site plus détaillé sera placé à l'adresse
arn-fai.net.
