Subscriptions

Planet Grep is open to all people who either have the Belgian nationality or live in Belgium, and who actively work with or contribute to Open Source/Free software.

About Planet Grep...

Other planets can be found at the Planet Index.

A complete feed is available in a number of syndication formats: RSS 1.0, RSS 2.0, FOAF, and OPML.

The layout of this site was done by Gregory

September 01, 2014

Philip Van Hoof

PADI Rescue diver

For this one I worked really hard. Buddy breading, relaxing people in panic at 20 meters deep, keeping yourself cool. And that in Belgian waters (no visibility and freezing cold). We simulated it all. It was harder than most other things I did in my life.

by admin at September 01, 2014 04:25 PM

August 29, 2014

Lionel Dricot

Printeurs 25

11986064675_10f4b2b36d_z

Alors qu’il explore le commissariat en compagnie de Junior Freeman, le policier qui lui a sauvé la vie lors de l’attaque des drones kamikazes, Nellio insiste pour rencontrer le mystérieux John, un homme dont le témoignage est tellement dangereux pour le monde de l’industrie que Georges Farreck l’a placé au secret sous protection rapprochée.

Je lève les yeux. L’homme m’est totalement inconnu. De taille moyenne, maigre, les cheveux épars, Monsieur John semble avoir enduré privations et souffrances. Son visage est constellé de plaques rouges. son crâne révèle des zones d’une calvitie chaotique et aléatoire. Je suis frappé par son regard noir, pénétrant. Naïvement, j’avais espéré que la vision de ce fameux John déchirerait le voile de mon amnésie. Mais l’homme m’est totalement inconnu. Cela ne semble pas être réciproque car John s’est figé dans un rictus de pur effroi. La terreur se lit sur ce visage dont la bouche est restée ouverte, laissant sa dernière phrase en suspens. Je décide de rompre le silence glacé qui s’est installé entre nous.
— Bonjour John, je suis Nellio, un ami de Georges. Je suis touché par une crise d’amnésie et j’espérais que vous puissiez m’aider. Nous connaissons-nous ?
Son visage semble se détendre progressivement, dessinant un sourire mielleux et faussement obséquieux.
— Enchanté Nellio. Non, malheureusement je ne vous connais pas. Je ne pense pas pouvoir vous aider.
Sa voix est rauque, rocailleuse. Il s’exprime dans notre langue avec difficulté, teintant son élocution d’un accent dégénéré. Pendant un fugace instant, j’ai la conviction qu’il ment. Sans pouvoir l’expliquer, je le sens, je le vois à travers tous les pores de sa peau.
— Qui êtes-vous ? Comment connaissez-vous Georges Farreck ?
Il me regarde étonné.
— Mais vous devriez le savoir. Je suppose que si vous avez accès à moi, vous êtes au courant. Demandez à Georges Farreck de vous raconter. Je ne suis qu’un modeste travailleur qui cherche à faire le bien de l’humanité.
— Pourquoi êtes-vous sous protection ?
— Monsieur Farreck prétend que ma démarche risque de m’attirer des ennuis. Que l’on voudrait taire les révélations que je suis en mesure de faire.
— Quelles révélations ?
— Et bien celles concernant mon travail. Mais je pense que le mieux est d’en discuter avec Monsieur Farreck.
Une main se pose sur mon épaule.
— Dîtes, honnêtement, je pense que les avatars sont beaucoup plus marrants que ce type. Et comme le règlement interdit aux étrangers d’accéder au centre de contrôle, j’aimerais vous le faire visiter avant que les autres ne reviennent.
Je regarde Monsieur John dans les yeux. Je ne pense pas que j’en tirerais quoi que ce soit. Il contourne, esquive et glisse comme une anguille. Il affiche à présent un air tellement innocent que mon impression initiale de roublardise s’est totalement dissipée. Je pousse un soupir.
— C’est bon mon vieux, je vous suis. Allons voir ces fameux avatars !
Tournant les talons, j’adresse un dernier regard à ce fameux John dont les révélations semblent si fracassantes. Il se tient modestement au milieu du salon et m’adresse un sourire gêné.
— Désolé de ne pas être d’une grande aide. Repassez me voir quand vous le souhaitez !

*

— Attendez, je vais allumer !
Junior tâtonne un instant avant d’activer un antique interrupteur mural. Le clignotement des néons résonne à travers le hangar.
— Et voilà les avatars ! me fait Junior avec fierté.
Comme un enfant à la fête de l’école, il m’attrape la main avec enthousiasme et m’emmène devant une rangée de policiers immobilisés dans un silencieux garde-à-vous.
— Et celui-là, c’est moi !
Je reconnais en effet le policier qui m’a tiré de la voiture. Le badge “J. Freeman” se détache sur la carapace de chitine artificielle. Incrédule, j’avance la main et je tâte les éclats d’obus et de balles.
— Oui, c’est vrai, il doit encore passer à l’entretien.
Je me retourne vers Junior :
— Ces policiers… Ce sont donc des robots ?
— Des avatars ! Pas des robots, des avatars !
— Quelle différence ?
Je tape sur le policier qui renvoie un son métallique.
— La différence est fondamentale ! Je vais vous montrer.
Nous ressortons aussitôt du hangar et Junior me conduit dans une salle bardée d’écrans et de matériel informatique. La pièce est constellée de zones circulaires entourées chacune d’une rampe sur laquelle pendent des câbles et des accessoires.
— Le centre de contrôle ! Le saint des saints !
— C’est d’ici que vous pilotez les robots ?
Il me jette un regard noir par dessus ses lunettes.
— Que nous incarnons les avatars !
Sans un mot d’explication, il pénètre dans l’un des cercle et m’invite à y prendre place.
— Enfilez ça ! fait-il en me tendant une paire de fins gants accrochée à la rampe.
Tandis que je m’exécute, il se saisit d’un casque intégral.
— Baissez la tête ! Fermez les yeux et attendez mon signal !
Noir ! Je suis dans le noir. Un noir total, étouffant. Le silence me prend à la gorge. Plongé dans une abysse de noirceur, j’entends la voix de Junior qui me parvient d’une hypothétique surface inhumainement lointaine, définitivement hors d’atteinte.
— Vous êtes prêt ? Go !
La lumière se fait. Les néons blafards du hangar m’éblouissent une fraction de seconde. Le hangar ! Je me retourne pour demander des explications à Junior. Un grincement métallique me parcourt le corps. Je baisse les yeux. Mon corps. Je manque de pousser un hurlement. Je palpe, je touche un corps de métal et de matériaux composites blindés avant de réaliser que ma main gantée est entièrement robotique. Je la porte à hauteur de mon visage. Pas de doute, je suis devenu un robot ! Je…
— Alors, vous avez compris la différence ?
Je suis dans le centre de contrôle face à Junior, la main toujours à hauteur de mes yeux. Il tient le casque qu’il vient de me retirer.
— Waw ! fais-je dans un souffle.
Son sourire s’élargit jusqu’aux oreilles, ouvrant une fente béante dans son visage ravagé par l’acné et le manque de soleil.
— Génial, non ? Les avatars ça ne s’explique pas, il faut les vivre. C’est pour ça que je voulais que vous testiez.
Tout en retirant mes gants, je cligne des yeux pour reprendre mes esprits.
— C’est hallucinant de réalisme, fais-je. J’avais l’impression d’y être.
— Mais vous y étiez ! Réfléchissez un instant : votre cerveau reçoit en permanence les informations de votre corps sous forme d’impulsions électriques. Il réagit par le même canal. Le casque permet d’envoyer au cerveau les impulsions perçues par l’avatar et de le contrôler. C’est comme si votre cerveau avait été mis dans l’avatar. Bref, vous étiez réellement l’avatar.
— Pas réellement, pinaillé-je. Moi j’étais toujours ici !
— Pourtant, lorsque vous faites de la vidéoconférence avec des personnes aux antipodes, vous dites “J’ai assisté à la réunion”. Votre moi ne se définit pas par votre corps physique mais bien par là où se porte votre attention.
Je tente de détourner la conversation.
— C’est donc cette espèce de drone sur pattes qui m’a sauvé la vie ?
Sous le coup de la colère, un bouton d’acné explose sur le front de Junior.
— Mais non ! C’est moi qui vous ai sauvé la peau ! Moi Junior Freeman, commando d’élite ultra-entraîné. Votre peau, c’est à moi que vous la devez !
Alors qu’il dit ces mots, je réalise que j’ai toujours la main levée, à hauteur de mes yeux.
— Ma peau ? Ma peau !
Un souvenir vient de fulgurer à travers mon esprit.
— Ma peau ! Vite, un couteau ! Donnez-moi un couteau ! Ou n’importe quel objet tranchant !
Junior me regarde d’un air dubitatif.
— Je suis pas sûr d’avoir envie de vous donner un objet tranchant.
À son regard, je devine qu’il me considère comme fou à lier. Mais que sur son échelle de valeur, fou est nettement plus intéressant que normal ou banal. Je retire précipitamment le gant et pose ma main sur la rampe d’un geste décidé.
— Alors je vous fais confiance. Incisez-là ! dis-je d’une voix ferme en désignant le dos de ma main.

 

Photo par NASA.

 

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 29, 2014 06:21 PM

August 28, 2014

Lionel Dricot

Pas aujourd’hui !

4795592340_3c73965497_z

Aujourd’hui, nous vivons dans un univers de listes sur lesquelles nous avons perdu prise et qui nous contrôlent. Mais je vous propose de reprendre ce contrôle avec un principe simple : “Pas aujourd’hui !”

Afin de s’organiser, les humains ont développé une propension toute particulière à créer et remplir des listes. Aujourd’hui, nous sommes à l’apogée de la civilisation de la liste : emails, todos, liste de lecture, liste de films à voir, liste de bonnes résolutions, liste de commissions.

Lorsque nous créons une liste, c’est avec le secret idéal de la vider. Un jour, ma liste de todos, ma liste de mails et ma liste de commissions seront vides. Ma liste de listes sera vide également. Ce jour là, je pourrai enfin souffler ! Ou m’attaquer à la liste des choses à faire le jour où mes listes seront vides…

Or, force est de constater que cette situation est entièrement illusoire. Les listes ont la fâcheuse tendance à se remplir plus vite qu’elles ne se vident. Cette situation a pour résultat catastrophique que nous n’avons plus aucun incitant à vider les listes. Quel est l’intérêt de travailler une journée pour faire passer une liste de todos de 232 items à 208 ? Voire à 231 ! Aucun. Donc autant ne rien faire.

Comment avons-nous pallié ce problème ? En créant des listes dans les listes mais sans que ça ressemble à des listes : on assigne des priorités, on utilise le status lu/non-lu pour créer deux listes, on crée un hiérarchie de fichiers pour classer et trier nos listes. Bref, nous ajoutons des listes aux listes et nous plaçons le tout dans des listes de listes. Non seulement ce n’est pas très efficace mais c’est de plus absurde. À quoi sert de définir une priorité dans une liste ? Soit l’élément doit être réalisé, soit il doit être supprimé de la liste. Les éléments en priorité basse se verront toujours dépasser par des nouveaux éléments de haute priorité et ne servent donc qu’à remplir la liste.

En gros, nous avons du mal à supprimer consciemment des éléments de nos listes et nous préférons refuser le contrôle de nos listes pour ne pas avoir à prendre une décision ferme. Toute notre structure de listes, de répertoires, de priorités ne sert, finalement, qu’à se dédouaner.

Si j’expose le problème, vous vous en doutez, c’est que j’ai une solution à proposer. Et, conceptuellement, cette solution est simple. Il “suffit” de vider ses listes. Inbox 0 !

J’ai déjà expliqué en détail comment parvenir à l’Inbox 0 et pourquoi vous n’êtes pas à Inbox 0. Et bien vous pouvez appliquer la même méthode à toutes vos listes.

En premier lieu, vous devez éviter à tout prix de rajouter des listes aux listes. Bannissez les priorités, les folders, les classements divers. Dans les mails, un mail est soit dans l’inbox, soit archivé. Tout autre classement est un obstacle à l’inbox 0. Les todos sont soit faits, soit à faire. Le travail de classement est une dangereuse procrastination qui donne l’illusion de productivité.

Mais cela ne résout pas le problème fondamental qui est que votre liste est une montagne et que vous n’avez aucune motivation pour vous y attaquer. C’est ici qu’intervient un concept fondamental de l’Inbox 0 : pas aujourd’hui !

Pour chaque élément de vos listes, vous devez pouvoir consciemment décider : “Non, ça je ne ferais pas aujourd’hui”. Au fur et à mesure de la journée, les imprévus s’intercalant, vous raffinerez “Finalement, celui-là, pas aujourd’hui non plus”.

Cette approche a même été poussée à son paroxysme avec le gestionnaire de todos Do It Tomorrow.

Mais on peut envisager de raffiner la fonctionnalité en repoussant un élément de la liste à une date donnée : dans une semaine, dans un mois, le 3 novembre. C’est pour cette raison que, dès sa conception initiale, GTG comportait le principe de “start date”. Any.do propose également de passer en revue sa liste de tâches chaque matin et de décider celles qui sont pour aujourd’hui et celles pour un autre jour. Pour les mails, Mailbox vient d’implémenter exactement ce principe avec un certain succès. Au contraire, je n’insisterai jamais assez sur le fait que tous les gestionnaires de projets, de tâches, de todos ou de listes en général qui n’ont pas cette fonctionnalité finiront par devenir tôt ou tard des trous noirs, des listes qu’on remplit mais dont personne n’ose plus explorer autre chose que la surface.

Par rapport aux gestionnaires classiques, le résultat de la méthode “Pas aujourd’hui !” est sans appel : vous êtes aux commandes de vos listes. Vous êtes forcé de passer en revue chaque élément et de décider consciemment de ne pas faire quelque chose aujourd’hui. Résultat : il est parfois plus facile psychologiquement de le faire plutôt que de le repousser. Quoi que vous décidiez, vous êtes aux commandes de vos listes et de votre vie. Vous prenez des décisions.

Et, chaque soir, en regardant vos listes vides, vous aurez la délicieuse satisfaction du travail accompli !

 

Photo par Palo.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 28, 2014 05:16 PM

Frank Goossens

You cannot unsee this

YouTube Video
Watch this video on YouTube or on Easy Youtube.

From the guy that also brought us this, but also this.

by frank at August 28, 2014 04:42 PM

Xavier Mertens

Check Point Firewall Logs and Logstash (ELK) Integration

Firewall LogsIt has been a while that I did not write an article on log management. Here is a quick how-to about the integration of Check Point firewall logs into ELK. For a while, this log management framework is gaining more and more popularity. ELK is based on three core components: ElasticSearch, Logstrack and Kibana. Google is your best friend to find information about ELK. But why Check Point? Usually, I don’t blog about commercial products but I investigated a request from a customer who was looking for a clean solution to integrate this product logs into ELK and I didn’t find my heart’s desire on the Internet

Check Point firewalls are good products amongst others but what I really like is the way they handle logs. By default, logs generated by the firewall modules are sent to the management system (the “SmartCenter“) where they can be reviewed using a powerful fat client but… running only on top of Microsoft Windows systems. To export the logs to an external log management solution, Check Point has developed the OPSEC framework which allows third party applications to interact with firewalls. One of the feature is to get a copy of logs using the LEA protocol. LEA means “Log Export API” and provides the ability to pull logs from a Check Point device via the port TCP/18184. What about Syslog could you ask? It is simply not possible in an out-of-the-box way! To forward logs to a remote Syslog server, you can use the “fwm” command:

# fw log -f -t -n -l 2>/dev/null | awk 'NF' | sed '/^$/d' | logger -p local4.info -t cpwd &

An alternative way is to create a “User Defined Alert” which will call a script for every(!) line of log. In such situations, how to be sure that our firewall will be able to handle a big amount of logs?

Honestly, I don’t like this way of working, it creates new processes on the firewall that can’t be properly controlled and Syslog, even if still mainly used, remains a poor protocol in terms of reliability and security (Note: the Check Point OS – SecurePlatform or Gaia – can be configured to forward Syslog to a remote server).  The benefits of using OPSEC/LEA are multiple:

OPSEC is a proprietary framework developed by Check Point but SDK’s are available and developers can write tools which talk to Check Point devices. Commercial log management/SIEM solutions support OPSEC and they MUST do (Check Point is one of the market leaders) but Logstash does not support OPSEC to pull logs natively. That’s why we will use a AitM (“Agent in the Middle” ;-)) to achieve this. Here are the details of the lab and the components I used to integrate a firewall with ELK:

The first challenge is to compile fw1-loggrabber on your system. This tool is quite old (2005!) but a fork is available on github.com. You’ll also need the OPSEC SDK 6.0 linux30. The compilation is quite straight forward if you properly adapt the original Makefile (to specify the right location of the SDK). fw1-loggrabber requires two configuration files to work: “fw1-loggrabber.conf” is the primary configuration file and “lea.conf” contains the details about the firewall you’d like to connect to. Here are mine:

# cd /usr/local/fw1-loggrabber
# cat ../etc/fw1-loggrabber.conf
FW1_LOGFILE="fw.log"
FW1_OUTPUT="logs"
FW1_TYPE="ng"
FW1_MODE="normal"
ONLINE_MODE="yes"
RESOLVE_MODE="no"
RECORD_SEPARATOR="|"
LOGGING_CONFIGURATION=file
OUTPUT_FILE_PREFIX="/var/log/checkpoint/fw1"
OUTPUT_FILE_ROTATESIZE=1048576

# cat ../etc/lea.conf
lea_server auth_type sslca
lea_server ip 192.168.254.144
lea_server auth_port 18184
opsec_sic_name "CN=loggrabber-opsec,O=........."
opsec_sslca_file /usr/local/fw1-loggrabber/etc/opsec.p12
lea_server opsec_entity_sic_name "cn=cp_mgmt,o=........."

Before pulling logs out of the firewall, a secure link must be established between the firewall and the OPSEC client based. This one is based on SIC (“Secure Internal Communications“). The Check Point documentation describes step by step how to establish a SIC communication channel. The most critical part will be to export the certificate (the .p12 file referenced in the lea.conf file). Hopefully, to do this, Check Point provides a specific tool delivered with the OPSEC SDK: pull_opsec_cert. Once the firewall is properly configured (and the right communications allowed in the security policy!), the certificate can be extracted via the following command line:

# opsec_pull_cert -h firewall -n opsec-object-name -p passwd -o p12_cert_file

Copy the created .p12 file into the right directory. Now, start the tool and if it works, your log file will start to be populated with interesting lines:

# cd /usr/local/fw1-loggrabber/bin
#./fw1-loggrabber -c ../etc/fw1-loggrabber.conf -l ../etc/lea.conf &
# tail -f /var/log/checkpoint/fw1.log
time=28Aug2014 0:19:08|action=accept|orig=192.168.254.144|i/f_dir=inbound|\
i/f_name=eth1|has_accounting=0|uuid=<53fe595c,00000000,90fea8c0,c0000000>|\
product=VPN-1 & FireWall-1|rule=1|rule_uid={xxxxxxxx}|service_id=nbname|\
src=192.168.254.200|s_port=34605|dst=255.255.255.255|service=137|proto=udp|\
__policy_id_tag=product=VPN-1 & FireWall-1 [db_tag={xxxxxxxx};mgmt=cpfw-lab;\
date=1409172966;policy_name=Standard]|\
origin_sic_name=cn=cp_mgmt,o=cpfw-lab.home.rootshell.be.pbo6og
...

The file is easy to parse, fields are delimited by “|” and prepended with names. It’s peace of cake to integrate this into ELK. Personally, I deployed a logstash-forwarder which sends the events to my central server. Here is my logstash.conf:

{
   "network": {
     "servers": [ "192.168.254.65:5000" ],
     "timeout": 15,
     "ssl ca": "/etc/ssl/certs/logstash-forwarder.crt"
   },
   "files": [
      {
         "paths": [
            "/var/log/checkpoint/fw1.log"
         ],
         "fields": { "type": "checkpoint" }
      }
   ]
}

On my ELK, grok is used to parse the events:

filter {
   #
   # Checkpoint OPSEC/LEA event (lab)
   #
   if [type] =~ /^checkpoint/ {
      grok {
         match => { "message" => "time=%{DATA:timestamp}\|action=%{WORD:action}\|orig=%{IPORHOST:origin}\|i\/f\_dir=%{WORD:direction}\|i\/f\_name=%{WORD:interface}\|has\_accounting=%{INT:accounting}\|uuid=%{DATA:uuid}\|product=%{DATA:product}\|rule=%{INT:rule}\|rule_uid=%{DATA:rule_uid}\|*src=%{IP:src_ip}\|s_port=%{INT:src_port}\|dst=%{IP:dst_ip}\|service=%{INT:dst_port}\|proto=%{WORD:protocol}" }
         add_tag => "checkpoint"
      }
      mutate {
         gsub => ["timestamp"," "," "]
      }
      date {
         tags => "checkpoint"
         match => [ "timestamp", "ddMMMYYYY HH:mm:ss" ]
      }
   }
}

Here are the results in Kibana:

Checkpoint Firewall Event Flow

Check Point Firewall Event Flow

 

CheckPoint Firewall Event Details

Check Point Firewall Event Details

Note that the parsed events are just the basic event (communication between two hosts). The following fields are extracted:

Check Point has plenty of other interesting fields and events (related to other blades like IPS, URL filtering, …). More grok regex’s must be created for each of them. A good reference is the document “LEA Fields Update“. Happy logging!

by Xavier at August 28, 2014 03:21 PM

August 27, 2014

Dries Buytaert

A better runtime for component-based web applications

I have an idea but currently don't have the time or resources to work on it. So I'm sharing the idea here, hoping we can at least discuss it, and maybe someone will even feel inspired to take it on.

The idea is based on two predictions. First, I'm convinced that the future of web sites or web applications is component-based platforms (e.g. Drupal modules, WordPress plugins, etc). Second, I believe that the best way to deploy and use web sites or web applications is through a SaaS hosting environment (e.g. WordPress.com, DrupalGardens, SalesForce's Force.com platform, DemandWare's SaaS platform, etc). Specifically, I believe that in the big picture on-premise software is a "transitional state". It may take another 15 years, but on-premise software will become the exception rather than the standard. Combined, these two predictions present a future where we have component-based platforms running in SaaS environments.

To get the idea, imagine a WordPress.com, SquareSpace, Wix or DrupalGardens where you can install every module/plugin available, including your own custom modules/plugins, instead of being limited to those modules/plugins manually approved by their vendors. This is a big deal because one of the biggest challenges with running web sites or web applications is that almost every user wants to extend or customize the application beyond what is provided out of the box.

Web applications have to be (1) manageable, (2) extensible, (3) customizable and (4) robust. The problem is that we don't have a programming language or an execution runtime that is able to meet all four of these requirements in the context of building and running dynamic component-based applications.

Neither PHP, JavaScript, Ruby, Go or Java allow us to build truly robust applications as the runtimes don't provide proper resource isolation. Often all the components (i.e. Drupal modules, WordPress plugins) run in the same memory space. In the Java world you have Enterprise Java Beans or OSGi which add some level of isolation and management, but it still doesn't provide full component-level isolation or component-level fault containment. As a result, it is required that one component pretty much trusts the other components installed on the system. This means that usually one malfunctioning component can corrupt the other component's data or functional logic, or that one component can harm the performance of the entire platform. In other words, you have to review, certify and test components before installing them on your platform. As a result, most SaaS vendors won't let you install untrusted or custom components.

What we really need here is an execution runtime that allows you to install untrusted components and guarantee application robustness at the same time. Such technology would be a total game-changer as we could build unlimited customizable SaaS platforms that leverage the power of community innovation. You'd be able to install any Drupal module on DrupalGardens, any plugin on WordPress.com or custom code on Squarespace or Wix. It would fundamentally disrupt the entire industry and would help us achieve the assembled web dream.

I've been giving this some thought, and what I think we need is the ability to handle each HTTP request in a micro-kernel-like environment where each software component (i.e. Drupal module, WordPress plugin) runs in its own isolated process or environment and communicates with the other components through a form of inter-process communication (i.e. think remote procedure calls or web service calls). It is a lot harder to implement than it sounds as the inter-process communication could add huge overhead (e.g. we might need fast or clever ways to safely share data between isolated components without having to copy or transfer a lot of data around). Alternatively, virtualization technology like Docker might help us move in this direction as well. Their goal of a lightweight container is a step towards micro-services but it is likely to have more communication overhead. In both scenarios, Drupal would look a lot like a collection of micro web services (Drupal 10 anyone?).

Once we have such a runtime, we can implement and enforce governance and security policies for each component (e.g. limit its memory usage, limit its I/O, security permission, but also control access to the underlying platform like the database). We'd have real component-based isolation along with platform-level governance: (1) manageable, (2) extensible, (3) customizable and (4) robust.

Food for thought and discussion?

by Dries at August 27, 2014 07:53 PM

Philip Van Hoof

Voorzien

Nu de rest van het land nog

Stroomgenerator

by admin at August 27, 2014 06:11 PM

August 26, 2014

Philip Van Hoof

RE: Scudraketten

Wanneer Isabel Albers iets schrijft ben ik aandachtig. Misschien ben ik verliefd? Misschien is ze een verstandige vrouw? Niettemin doe ik moeite me te ontdoen van m’n eigen grote waarheden. Één blijft overeind: wij moeten investeren in infrastructuur.

Dit creëert welvaart, distribueert efficiënt het geld en investeert in onze kinderen hun toekomst: iets wat nodig is; en waar we voor staan.

De besparingsinspanningen kunnen we beperken wat betreft investeringen in infrastructuur; we moeten ze des te meer doorvoeren wat betreft andere overheidsuitgaven.

Misschien moeten we bepaalde scudraketten lanceren? Een scudraket op de overheidsomvang zou geen slecht doen.

Een week mediastorm meemaken over hoe hard we snoeien in bepaalde overheidssectoren: laten we dat hard en ten gronde doen.

Laten we tegelijk investeren in de Belgische infrastructuur. Laten we veel investeren.

by admin at August 26, 2014 11:48 PM

Lionel Dricot

Laissez-vous guider par la jalousie positive !

4995323127_512413f70e_z

Il y a quelques années, j’ai découvert que j’étais, sans le savoir, quelqu’un de très jaloux, particulièrement envieux du succès des autres. Et plutôt que de combattre cette tendance, j’ai décidé d’en tirer parti. Utiliser ma jalousie comme une force plutôt qu’une faiblesse m’a permis de modifier durablement ma façon d’être.

Lorsqu’une connaissance me faisait part d’un projet, j’avais tout naturellement tendance à l’encourager et à lui souhaiter sincèrement le plus grand succès. Untel travaillait dur pour devenir violoniste ? J’étais de tout cœur avec lui. Je n’hésitais pas à faire sa promotion et à le soutenir. D’ailleurs, j’avoue que l’idée d’être ami avec un violoniste célèbre m’emplissait d’une certaine fierté.

Par contre, si ce projet rentrait dans un domaine de compétence proche du mien, j’avais tendance à voir tous les défauts, tous les problèmes possibles. Un projet informatique ? D’écriture ? Sur le web ? “Cela ne marchera jamais” disais-je. En fait, au fond de moi, je ne voulais pas que ça fonctionne.

Je ne voulais pas qu’il réussisse, je lui souhaitais même l’échec. Car j’étais aussi compétent que cette personne dans ce domaine. Je n’avais pas eu de succès dans ce type d’entreprise ou je n’avais même pas osé me lancer. Si cette personne réussissait là où j’avais échoué ou là où je n’avais même pas commencé, cela serait… Non, le projet ne devait pas réussir !

Il m’a fallu des années pour comprendre que ce sentiment était de la jalousie pure et simple. La peur de se faire dépasser.

Mais plutôt que de me soigner, de tenter de faire disparaître ce sentiment, j’ai décidé de l’utiliser. Si je suis jaloux d’une personne, c’est que j’ai à apprendre d’elle. Si je souhaite l’échec d’un projet, c’est que je dois absolument l’observer voire y contribuer.

Ce simple paradygme a bouleversé ma vie. En à peine quelques mois, j’ai observé que mon cercle d’amis et de connaissances s’élargissait et s’enrichissait de personnes particulièrement intéressantes.

Alors que je me plongeais dans les projets que j’aurais voulu créer moi-même, je découvrais des subtilités, des problèmes que je n’aurais probablement pas été capable de relever seul. En fréquentant les personnes que je jalousais, j’apprenais les sacrifices qu’elles avaient dû faire, je comprenais les différences qui nous séparaient. Et j’en arrivais à ne plus les jalouser du tout voire, dans certains cas, à être heureux de ne pas être à leur place.

Contribuant à ces projets dont j’avais initialement souhaité l’échec, je finissais par les encourager à tout prix, à m’associer à leur succès. À chaque fois que je dépassais les simples apparences, de celles qui rendent envieux, je découvrais un monde complexe et des conséquences parfois insoupçonnées.

Utiliser ma jalousie comme un indicateur, comme un phare m’a permis d’apprendre, de découvrir les autres, de savourer les succès de mon entourage et, surtout, de me réjouir de mes propres accomplissements. Au fond, la jalousie est peut-être ma qualité innée la plus importante. Il m’a seulement fallu beaucoup d’années avant de comprendre comment en tirer parti.

 

Photo par Indy Kethdy.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 26, 2014 08:11 PM

Dries Buytaert

Open Source and social capital

Topic: 

The notion that people contributing to Open Source don't get paid is false. Contributors to Open Source are compensated for their labor; not always with financial capital (i.e. a paycheck) but certainly with social capital. Social capital is a rather vague and intangible concept so let me give some examples. If you know someone at a company where you are applying for a job and this connection helps you get that job, you have used social capital. Or if you got a lead or a business opportunity through your network, you have used social capital. Or when you fall on hard times and you rely on friends for emotional support, you're also using social capital.

The term "social" refers to the fact that the value is in the network of relationships; they can't be owned like personal assets. Too many people believe that success in life is based on the individual, and that if you do not have success in life, there is no one to blame but yourself. The truth is that individuals who build and use social capital get better jobs, better pay, faster promotions and are more effective compared to peers who are not tapping the power of social capital. As shown in the examples, social capital also translates into happiness and well-being.

Most Open Source contributors benefit from social capital but may not have stopped to think about it, or may not value it appropriately. Most of us in the Open Source world have made friendships for life, have landed jobs because of our contributions, others have started businesses together, and for others it has provided an important sense of purpose. Once you become attuned to spotting social capital being leveraged, you see it everywhere, every day. I could literally write a book filled with hundreds of stories about how contributing to Open Source changed people's lives -- I love hearing these stories.

Social capital is a big deal; it is worth understanding, worth talking about, and worth investing in. It is key to achieving personal success, business success and even happiness.

by Dries at August 26, 2014 08:27 AM

Frederic Hornain

Red Hat | Corporate

infographic_RH_corporate

http://www.redhat.com/infographics/corporate/

KR
/f


by Frederic Hornain at August 26, 2014 07:48 AM

August 24, 2014

Lionel Dricot

Printeurs 24

corridor
Ceci est le billet 24 sur 24 dans la série Printeurs

Je reprends péniblement conscience. Une douleur sourde résonne entre mes tempes et me cisaille le cerveau.

— À… À boire !
Ma bouche est pâteuse, ma gorge rêche. Chaque respiration me donne l’impression d’être devenu un robot de métal corrodé enfoui sous une tonne de sable. Une main me soulève la nuque et je sens le contact d’un récipient métallique sur mes lèvres. Les quelques gorgées d’eau que j’avale ruissèlent comme un torrent sur un lit trop longtemps asséché. Je déglutis douloureusement avant d’ouvrir les yeux.
— Alors ? Ça va mieux ?
Je cligne des paupières rapidement. Une paire de lunettes est penchée sur moi.
— Rassurez-vous, vous n’êtes pas blessé ! J’ai fait écran au moment de l’explosion.
Je réalise que, derrière les lunettes démesurées, un visage affable me parle. Un jeune homme a la peau extrêmement pâle. Il porte des traces d’acné mal soignée et ses cheveux en friche semblent avoir été laissé à l’abandon plusieurs années auparavant. Son corps est petit, osseux, chétif. M’apporter un verre d’eau a du représenter un véritable effort physique pour un organisme si frêle.
— Qui… qui êtes-vous ? fais-je en me redressant sur mes coudes.
— Appelez-moi Junior ! Mais ne vous relevez pas trop vite. Vous êtes au commissariat, en sécurité.
Je tente de rassembler mes esprits.
— Que s’est-il passé ?
— Un de nos clients, Monsieur Farreck, a fait une demande de protection d’urgence. Comme le prévoit le contrat de Monsieur Farreck, nous sommes intervenus immédiatement et nous avons aussitôt mis en sécurité tous les occupants du véhicule. C’est la clause d’extensibilité du contrat de Monsieur Farreck : nous devons également protéger ses proches.
— Comment va Georges ? Est-il blessé ?
— Non, rassurez-vous ! Il n’a même pas été assommé. Vous, par contre, avez pris le souffle d’une explosion de plein fouet. Vous allez ressentir de légères brûlures intérieures pendant quelques jours.
— Je veux parler à Georges.
— Il est déjà parti. Il soupçonne très fortement un certain Warren d’être à l’origine de l’attentat. Et, entre nous, le Warren en question n’y est pas allé de main morte. Waw !
Il secoue la main en sifflant et me gratifie d’un énorme sourire qui révèle une dent mal alignée. Son enthousiasme semble croître au fur et à mesure qu’il détaille l’attaque dont j’ai été victime.
— Je croyais que les drones kamikazes, on ne voyait ça qu’en territoire islamique ! C’était chaud. Sans la mousse airbag, on vous ramassait à la petite cuillère. Et encore, vous avez été assommé par le souffle de l’explosion au tout début, vous avez manqué le meilleur. On a établit un écran de protection et une couverture de feu nourri pour se tailler un couloir de fuite. C’était vraiment super, mieux qu’en compétition !
Je suis pris d’un léger doute. Ce jeune homme malingre et souffreteux me raconte les événements comme si il y était.
— Excusez-moi mais… vous faîtes partie de l’équipe ?
— Bien sûr, c’est moi qui vous ai tiré de la voiture.
Je manque de m’étrangler.
— Pardon ?
— Je m’appelle Junior Freeman. Enchanté de faire votre connaissance !
D’un geste ample, il me tend une main moite.

*

Alors que je suis Junior Freeman à travers les couloirs aseptisés du commissariat, je pose une question qui me brûle les lèvres depuis plusieurs minutes.
— Dîtes Junior, ce n’est pas que je veux paraître grossier mais le Freeman qui m’a sorti de la voiture…
— C’est moi, réplique-t-il avec un grand sourire.
— Mais alors, comment se fait-il que vous faisiez deux mètres de haut et presqu’autant de large ? Sans vouloir vous diminuer, vous n’êtes pas exactement ce qu’on appelle une armoire à glace. Non ?
Contre toute attente, il éclate d’un rire franc.
— Bien entendu ! Je suis un soldat d’élite ultra entraîné ! Je coûte trop cher pour être envoyé directement sur le théâtre des opérations. C’est la règle : si vous êtes face à un vrai policier en chair et en os, c’est qu’il n’est pas bon et qu’il peut être sacrifié. C’est évident, non ?
— C’est évident, en effet, annoncé-je sans avoir la moindre idée de ce qu’il sous-entendait.
— Comme les avatars coûtent énormément d’argent, seules les unités d’élite en utilisent. Et puis, je ne suis pas sûr que cela soit très légal. Il y a une convention, une charte ou un brol de ce genre qui soumet leur utilisation à une autorisation gouvernementale. Mais bon, vous savez, moi, les règlements… Du coup, nos avatars sont anthropomorphes et portent nos noms. Légalement, quand mon avatar est dehors, c’est de moi qu’il s’agit.
— Ah… fais-je sans conviction. Et… c’est quoi un avatar ?
Junior s’arrête et, à son regard, j’ai l’impression que des antennes vertes et des tentacules m’ont brusquement poussé sur le visage. Après quelques secondes d’hésitation, il se reprend.
— Le mieux est que j’aille vous les montrer au garage. Suivez-moi !
Alors que je lui emboîte le pas, nous passons devant une porte ou deux policiers en armure montent une garde attentive. Sans se faire prier, Junior se lance dans une explication.
— Ce sont les appartement de votre ami John, que nous devons à tout prix protéger.
— Mais je ne connais pas ce John !
— Ah bon ? fait-il d’un air étonné. Pourtant Monsieur Farreck vous a nommé comme la seule personne de confiance autorisée à l’approcher. À part lui-même, bien entendu !
— Bien entendu…
Saluant à peine les deux gardes, il continue sur sa lancée dans le couloir. D’un geste, il me fait signe de le suivre.
— Vous venez ?
— Je veux voir ce fameux John.
Campé sur mes deux jambes face à la porte, la voix ferme, je tente d’adopter une posture d’autorité.
— Mais… je voulais vous montrer les avatars.
— Ils attendront.
— Mais… je ne sais pas si le règlement permet…
Je me tourne vers les deux gardes qui ne semblent même pas prêter attention à notre existence.
— Conduisez-moi à John !
L’un des policiers daigne abaisser vers moi un regard hautain.
— Seul Monsieur Farreck a le droit de voir Monsieur John. Ainsi que les personnes de confiance désignée.
— J’en suis une ! Ouvrez !
Il pousse un profond soupir et hausse les épaules en regardant son collègue. Sans aménité, il saisit ma main qu’il applique sur un lecteur. Un léger bruit se fait entendre et la mention “autorisé” s’affiche sur l’écran. Aussitôt, le garde se recule et m’adresse un salut.
— Excusez-moi monsieur, je ne savais pas ! Mais pour des raisons de sécurité, je dois rester avec vous.
Junior a fait demi-tour et arrive à ma hauteur.
— Vous ne préférez pas voir les avatars ? Parce que je ne suis pas sûr que le règlement permette…
Je lui lance un regard teinté d’ironie.
— Je ne suis pas sûr que le règlement permette l’utilisation des avatars sans accord du gouvernement. Alors, vous savez, moi, les règlements…
Il n’a pas le temps de me répondre que l’un des deux gardes a ouvert la porte et m’introduit dans un sas d’entrée. Il toque à une seconde porte et appelle.
— Monsieur John ? Une visite pour vous.
Derrière moi, j’entends le premier garde discuter avec junior. Dans sa voix perce une pointe de respect, de déférence. Junior, qui mesure deux têtes de moins et pourrait se tenir trois fois dans le pantalon du policier est visiblement un soldat respecté et expérimenté. Mais je n’ai pas le temps de m’intéresser au comique de la situation. Monsieur John vient d’arriver.
— C’est vous Monsieur Farr…
Sa voix s’étrangle dans sa gorge.

 

Photo par Tanakawho.

 

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 24, 2014 05:12 PM

August 22, 2014

Joram Barrez

Seriously reducing memory consumption when running multiple Activiti Engines on the same JVM

The Activiti Forum is a place where I typically try to spend every day a bit of time. Surely, it is hard work to keep up with the influx of posts (but then again it means that Activiti is popular, so I’m not complaining!) but sometimes you find a true gem amongst the posts. On […]

by Joram Barrez at August 22, 2014 07:08 AM

August 21, 2014

Wouter Verhelst

Multiarchified eID libraries, now public

Yesterday, I spent most of the day finishing up the multiarch work I'd been doing on introducing multiarch to the eID middleware, and did another release of the Linux builds. As such, it's now possible to install 32-bit versions of the eID middleware on a 64-bit Linux distribution. For more details, please see the announcement.

Learning how to do multiarch (or biarch, as the case may be) for three different distribution families has been a, well, learning experience. Being a Debian Developer, figuring out the technical details for doing this on Debian and its derivatives wasn't all that hard. You just make sure the libraries are installed to the multiarch-safe directories (i.e., /usr/lib/<gnu arch triplet>), you add some Multi-Arch: foreign or Multi-Arch: same headers where appropriate, and you're done. Of course the devil is in the details (define "where appropriate"), but all in all it's not that difficult and fairly deterministic.

The Fedora (and derivatives, like RHEL) approach to biarch is that 64-bit distributions install into /usr/lib64 and 32-bit distributions install into /usr/lib. This goes for any architecture family, not just the x86 family; the same method works on ppc and ppc64. However, since fedora doesn't do powerpc anymore, that part is a detail of little relevance.

Once that's done, yum has some heuristics whereby it will prefer native-architecture versions of binaries when asked, and may install both the native-architecture and foreign-architecture version of a particular library package at the same time. Since RPM already has support for installing multiple versions of the same package on the same system (a feature that was originally created, AIUI, to support the installation of multiple kernel versions), that's really all there is to it. It feels a bit fiddly and somewhat fragile, since there isn't really a spec and some parts seem fairly undefined, but all in all it seems to work well enough in practice.

The openSUSE approach is vastly different to the other two. Rather than installing the foreign-architecture packages natively, as in the Debian and Fedora approaches, openSUSE wants you to take the native foo.ix86.rpm package and convert that to a foo-32bit.x86_64.rpm package. The conversion process filters out non-unique files (only allows files to remain in the package if they are in library directories, IIUC), and copes with the lack of license files in /usr/share/doc by adding a dependency header on the native package. While the approach works, it feels like unnecessary extra work and bandwidth to me, and obviously also wouldn't scale beyond biarch.

It also isn't documented very well; when I went to openSUSE IRC channels and started asking questions, the reply was something along the lines of "hand this configuration file to your OBS instance". When I told them I wasn't actually using OBS and had no plans of migrating to it (because my current setup is complex enough as it is, and replacing it would be far too much work for too little gain), it suddenly got eerily quiet.

Eventually I found out that the part of OBS which does the actual build is a separate codebase, and integrating just that part into my existing build system was not that hard to do, even though it doesn't come with a specfile or RPM package and wants to install files into /usr/bin and /usr/lib. With all that and some more weirdness I've found in the past few months that I've been building packages for openSUSE I now have... Ideas(TM) about how openSUSE does things. That's for another time, though.

(disclaimer: there's a reason why I'm posting this on my personal blog and not on an official website... don't take this as an official statement of any sort!)

August 21, 2014 08:30 AM

August 20, 2014

Frederic Hornain

[Aug 2014] Red Hat JBoss Enterprise Java EE Containers Presentation

RED HAT JBOSS ENTERPRISE JAVA EE CONTAINERS

Dear *,

Few days ago, I did a presentation on Red Hat JBoss Enterprise Java EE Containers
If your company or you are based in BeNeLux and are interested by this presentation, just let me know and I will try to arrange a meeting for you.

N.B. You can also find it in Mojo.

BR
Frederic


by Frederic Hornain at August 20, 2014 05:17 PM

Open source: Debunking the myths

/f


by Frederic Hornain at August 20, 2014 05:11 PM

Frank Goossens

Music from Our Tube; Tom Vek in the Jungle

Tom Vek is an English multi-instrumentalist, but you could just as well read the Wikipedia-article if you want to know that and more. If, instead, you’d prefer to hear what he sounds like, you can listen (and watch) below video of “Sherman (Animals in the Jungle)”;

YouTube Video
Watch this video on YouTube or on Easy Youtube.

by frank at August 20, 2014 05:08 AM

August 19, 2014

Dries Buytaert

To bean or not to bean?

Topic: 

Last weekend our Nespresso machine died in front of my eyes. Water started leaking from its base during use and it shorted the electricity. It was a painful death. I'm tempted to take it apart and try to repair it but it also brings up the question; what to buy next?

Part of me enjoys the convenience of the Nespresso machine, the other part of me is eager to buy my first "serious" espresso machine.

See, I'm a coffee lover. That is to say, like most of the people living in the US I have a coffee addiction, and have been brainwashed into spending more and more on my daily coffee intake. To make matters worse, we live in a society where we call the people who make great coffee "artists". I'd love to practice some coffee artistry myself and make that perfect barista-grade cup of coffee.

I did a little bit of research and picking an espresso machine is not easy. It turns out this is a complex space. The choices range from super-automatic machines (e.g. they do everything from grinding, dosing, tamping to brewing) to semi-automatic machines (e.g. you manually grind your own beans and tamp them) to manual machines (e.g. you control how long the brewing water sits over the bed of coffee, resting as it were at neutral or boiler pressure). There are even "coffee schools" that offer classes and certifications to become a professional barista.

While I love the smell of fresh ground coffee and an above perfection espresso, I also don't want to take 15 minutes to make a cup of coffee. I usually need my first cup of coffee to help me wake up and I'm often crunched for time, so I don't want it to be super complicated.

Espresso or Nespresso? To bean or not to bean? Help!

by Dries at August 19, 2014 10:15 PM

Luc Stroobant

I3 WM Gnome style screenshots

I found lot's of examples to take screenshots in I3, but most of them require additional scripts or will always overwrite the same temp file. So I've been testing a bit to make it easier. Put this in your .i3/config to take Gnome style screenshots in a png in ~/Pictures. Mod+x selects a rectangle on the screen or mod+y takes the entire screen contents.

bindsym --release $mod+x exec --no-startup-id import ~/Pictures/screenshot-`/bin/date +%Y%m%d-%H:%M:%S`.png
bindsym --release $mod+x exec --no-startup-id import -window root ~/Pictures/screenshot-`/bin/date +%Y%m%d-%H:%M:%S`.png

by luc at August 19, 2014 05:36 PM

August 18, 2014

Frank Goossens

(When) should you Try/Catch Javascript?

Autoptimize comes with a “Add try-catch wrapping?”-option, which wraps every aggregated script in a try-catch-block, to avoid an error in one script to block the others.

I considered enabling this option by default, as it would prevent JS optimization occasionally breaking sites badly. I discussed this with a number of smart people and searched the web, eventually stumbling on this blogpost which offers an alternative for try-catch because;

Some JavaScript engines, such as V8 (Chrome) do not optimize functions that make use of a try/catch block as the optimizing compiler will skip it when encountered. No matter what context you use a try/catch block in, there will always be an inherent performance hit, quite possibly a substantial one. [Testcases] confirm [that] not only is there up to a 90% loss in performance when no error even occurs, but the declination is significantly greater when an error is raised and control enters the catch block.

So given this damning evidence of severe performance degradation, “try/catch wrapping” will not be enabled by default and although Ryan’s alternative approach has its merits, I’m weary of the caveats so I won’t include that (for now anyway). If your site breaks when enabling JS optimization in Autoptimize, you can enable try/catch wrapping as a quick workaround, but finding the offending script and excluding it from being optimized is clearly the better solution.

by frank at August 18, 2014 03:01 PM

August 17, 2014

Lionel Dricot

Printeurs 23

11228416176_15e3f901f7_k
Ceci est le billet 23 sur 24 dans la série Printeurs

— Tu ne te souviens vraiment de rien ?
La voiture privée de Georges nous emmène à toute allure vers l’aéroport. J’ai décidé de me montrer coopératif. Après tout, s’il avait voulu se débarrasser de moi, Georges n’aurait eu qu’à claquer des doigts. Peut-être est-il sincère ? Je dois la jouer subtile, feindre l’acceptation totale tout en restant sur mes gardes. Alors que le véhicule nous emporte à toute vitesse hors de la ville, je regarde Georges dans les yeux et secoue négativement la tête.
— Rien. Le mur blanc.
— Bizarre… Bizarre…
— Au fait Georges, qu’ai-je fait avec toi durant tout ce temps ? Quel est ce grand projet dont je ne me souviens pas ?
— Tu dois te souvenir que je me bats pour améliorer les conditions de travail des ouvriers dans la zone industrielle.
— Euh… c’est possible. Quel est le rapport ?
— Les ouvriers sont aujourd’hui forcé d’accomplir des actions dangereuses, de manipuler des produits toxiques pour la simple raison que la robotisation de l’industrie coûte cher et ne permet pas la personnalisation extrême qui est aujourd’hui en vogue parmi les consommateurs. Si nous parvenons à industrialiser les printeurs, les ouvriers pourront travailler dans de meilleures conditions.
— Voire plus du tout.
— En effet…
— Tu espères donc transformer la majorité des ouvriers en télé-passifs ? Imagines-tu l’impact social ? C’est criminel Georges !
— Criminel ? Et forcer les individus à travailler 8h par jour, 4 jours par semaine dans des conditions dangereuses ce n’est pas criminel peut-être ? Le tout pour une situation qui n’offre aucun réel avantage par rapport à celle des télé-passifs !
— Oui mais personne ne veut devenir télé-passifs. C’est une question d’honneur, d’identité. Tu vas arracher à des milliers de personnes la seule chose qui leur donne le sentiment d’exister. Ils vont te haïr, te détester !
Les mots sont sortis spontanément de ma bouche mais ils ont un goût amer, artificiel. J’ai l’impression de ressasser des idées pré-mâchées, une propagande qui n’est pas la mienne. Depuis que je ne suis plus soumis à la publicité, je me surprends à être en désaccord avec moi-même, à découvrir des paradoxes dans les valeurs que je pensais les plus établies.
— Justement Nellio, il n’y a que moi qui puisse mener cela à bien. Toi tu es le créateur, l’ingénieur. Moi je serai la face publique. Les gens m’aiment Nellio. Les gens me reconnaissent. Si c’est moi qui parle, ils comprendront. Et même s’ils doivent me détester, c’est un prix à payer bien faible par rapport à la liberté que nous apportons à l’humanité. Peut-être que, libérés des contraintes, de l’obligation de présence, de la fatigue nerveuse, ils deviendront créatifs. Combien de Mozart, de Tolstoï, de Rowling, de Mercury, de Peegou n’ont jamais découvert leur propre talent car nous avons arbitrairement décidé que les télé-passifs sont une abomination morale, parce que nous avons érigé l’occupation inutile en sens ultime de l’existence ?
Je reste un instant sans rien dire, le regard perdu par la fenêtre. Les rues me semblent bien calmes. Georges m’a acheté une nouvelle paire de lentilles avec l’abonnement non-publicitaire total. Le ciel me semble à présent dégagé, aucune publicité ne vient plus perturber mes pensées et mon champ de vision.
— Georges, tu ne crois pas que tu exagères un peu les conditions de travail des ouvriers ?
— J’oubliais que tu ne te souviens plus du témoignage de John.
— Non, je ne m’en souviens plus. Mais pourquoi ne pas être plus progressif ? Il faut laisser le temps…
Ma phrase se termine en un hurlement bestial de terreur alors que que retentit une explosion assourdissante. La voiture semble faire un bon de plusieurs mètres. Pendant une fraction de secondes, je sens mon corps flotter en apesanteur avant de percevoir une douleur sèche dans le creux de l’estomac. Le genou de Georges. Ses mains agrippent mes épaules nous tourbillonnons dans un monde opaque et duveteux. Mon corps s’enfonce dans une mousse pâteuse qui s’insère dans ma bouche, mes narines. Je suis aveugle. J’étouffe.

J’inspire violemment une gorgée d’air. La mousse s’évapore. La voiture est sens dessus dessous. Des flammes dansent autour de nous, j’entends la voix de Georges.
— Intervention immédiate maximale.
— Georges ! crié-je.
— Nellio, ne bouge pas !
— Les flammes !
— Ne bouge pas ! Nous sommes dans un habitacle sécurisé. Les flammes brouilleront les capteurs du drone pendant quelques secondes et retarderont le prochain missile. La mousse airbag a parfaitement fonctionné et fait également écran.
— Mais… après ? On fait quoi ?
— Mes gardes du corps sont en route. Je les avais assigné à la protection de John.
— Qui serait assez fou pour envoyer un drone d’attaque en pleine ville ? hurlé-je. C’est de la démence !
Tournant légèrement la tête, je vois le visage de Georges. Un fin filet de sang lui dégouline du front, traverse ses sourcils avant de rejoindre sa lèvre. Un bruit violent me fait sursauter. Un main gantée de noire m’attrape soudain par le col et m’extirpe hors de la voiture. Je n’ai pas le temps de me débattre que je me retrouve nez-à-nez avec un policier caparaçonné des pieds à la tête. Une dizaine de ses collègues s’affairent autour de la voiture et pointent leurs armes vers le ciel tandis que Georges se relève en s’époussetant. Des coups de feu retentissent.
— Ne t’inquiètes pas Nellio, ce sont mes hommes.
— Ah… Et bien merci ! fais-je au géant noir qui se tient à mes côtés et dont je n’arrive pas à apercevoir le moindre morceau de chair. Sur la veste, je déchiffre un badge d’identification. J. Freeman.
— Merci J. Freeman !
— De rien monsieur, me réponds une voix caverneuse issue du masque. Monsieur Farreck nous paie pour ça.
— L’élite de l’élite, me fait Geroges avec un clin d’œil. Rien à voir avec tout ceux que tu as déjà vu qui ne sont, au fond, que des télé-pass à qui on a trouvé une occupation.
— Il y a quand même ceux qui ont tué Eva, fais-je en grinçant des dents.
— Les gouvernementaux ? De dangereux amateurs !
Dans la rue, les rares passants ont complètement disparu. Contrairement à la curiosité intrinsèque à tout citadin, les banlieusards semblent donner plus de valeur à leur tranquillité et à leur intégrité physique qu’au spectacle de voitures qui brûlent. Calmement, avec des gestes posés et mesurés, les policiers se rapprochent rapidement de nous pour former un mur humain.
— Escadrille de drones kamikazes en approche. Il faut évacuer la zone.
Le visage de Georges devient soudain pâle comme la mort.
— Warren, murmure-t-il. Je n’aurais jamais cru qu’il en arriverait à de telles extrémités.
— Quoi ? Le mec du conglomérat de la zone industrielle ?
Je lève les yeux au ciel. Au dessus de nous, des centaines de points bourdonnants semblent grossir.
— Qu’est-ce…
L’enfer se déchaîne soudain.

 

Photo par Norm Lanier.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 17, 2014 06:34 PM

August 14, 2014

Frank Goossens

Music from Our Tube; Bonobo, Fink & Andreya Triana

From what appears was a show in France some time (months? years?) ago, the audio of a live concert of Bonobo with Fink & the lovely Andreya Triana;

YouTube Video
Watch this video on YouTube or on Easy Youtube.

Especially love the acoustic version of Flying Lotus’ “Tea Leaf Dancers” at the 27th minute!

by frank at August 14, 2014 07:09 PM

Dries Buytaert

Drupal.com refresh launched

Topic: 

Back in the early days of Drupal, Drupal.com looked like this:

Drupal.com in 2005

Drupal.com as launched in 2005.

On August 14 2009, I relaunched Drupal.com to replace the oh-so-embarrassing placeholder page. The 2009 re-launch turned Drupal.com into a better spotlight for Drupal. It wasn't hard to beat the white page with a Druplicon logo.

Drupal.com in 2009

Drupal.com as launched in 2009.

What was a good spotlight five years ago though is no longer a good spotlight today. Five years later, Drupal.com didn't do Drupal justice. It didn't really explain what Drupal is, what you can use Drupal for, and more. Along with sub-optimal content, the site wasn't optimized for mobile use either.

Today, exactly five years later to the day, I'm excited to announce that I relaunched Drupal.com again:

Drupal com devices

Redesigning Drupal.com to make it more useful and current has been one of my New Year's resolutions for a number of years now. And as of today, I can finally strike that off my list.

The new Drupal.com has become richer in its content; you'll find a bit more information about Drupal to help people understand what Drupal is all about and how to get started with Drupal. On a desktop, on a tablet, on a phone, the site has become much easier to navigate and read.

I believe the new Drupal.com is a much better, more relevant showcase for Drupal. The goal is to update the site more regularly and to keep adding to it. My next step is to add more use cases and to include short demo videos of both the Drupal backend as well as the showcases. Drupal.com will become an increasingly helpful resource and starting point for people who are evaluating Drupal.

Drupal com mobile

The changes are not limited to content and look; Drupal.com also has a new engine as the site was upgraded from Drupal 6 to Drupal 8 alpha (don't try this at home). We're using Drupal 8 to push the boundaries of site building and responsive design and to uncover bugs and usability issues with Drupal 8. Because we're using an alpha version of Drupal 8, things might not function perfectly yet. We’d still love to hear feedback from designers and front end developers on how it’s working.

by Dries at August 14, 2014 05:52 PM

Claudio Ramirez

Review: “Software Architecture Fundamentals Part 2. Taking a Deeper Dive” by Neal Ford and Mark Richards

Taking a Deeper DiveWell if the first video got a 5/5 rating, you can be sure that the second part deserves that as well. Although more advanced than the first part, it’s pretty obvious both videos must be considered to be one workshop. Looking a the clothing of the instructors and audience in the studio (2 people), tt’s pretty clear they were recorded on the same day :).

While the first video was more about common sense and obvious rights and wrongs (patterns and anti-patters), the second part seems to boil down to ‘it depends’. TIMTOWTDI (There is more than one way to do it) will Perl people say. By example, it was clear the instructors had a very different opinion about SOA and Continous Delivery.

Like in the first part, the chapters titles are well chosen and give a correct overview of the subjects that make up the course. The video starts with Architecture Tradeoffs (see above), followed by Continous Delivery, Abstraction and Choosing and Comparing Architecture. More applied are the chapters about Web Services and Messaging, SOA, Integrations Hubs and the continuation of Continous Delivery. More abstract where the Approaches to Enterprise Architecture, Strategies, Evolutionary Architecture and Emergent Desing.

Again,  this video delivers what it promises. Neal Ford and Mark Richards are still enthusiastic about their teaching and seem even more involved in the second part.

Again, great series. Kudos to Neal and Mark.

Software Architecture Fundamentals Part 2
Taking a Deeper Dive
By Neal Ford, Mark Richards
Publisher: O’Reilly Media
Final Release Date: April 2014
Run time: 5 hours 57 minutes

 


Filed under: Uncategorized Tagged: Architecture, Java, o'reilly, video

by claudio at August 14, 2014 01:20 PM

August 13, 2014

Lionel Dricot

Les opportunités viennent toujours par deux…

4598706084_02491388e4_z

Lorsque des opportunités s’offrent à moi et qu’un proche me fait remarquer que j’ai de la chance, je réponds que la chance, ça se provoque. Et que les opportunités se cultivent avant d’éclore. L’éclosion est le plus souvent totalement inattendue et se fait généralement par paire. Je viens d’ailleurs d’en faire l’expérience.

Alors que j’avais décidé de prendre du temps pour réfléchir à mes nombreux projets, je fus invité par Olivier Verbeke à passer une partie de mon temps dans le cadre idyllique de Nest’Up. Grâce à son enthousiasme, je me suis découvert une passion pour le partage d’expérience et l’accompagnement des startups. Après plusieurs mois de doute, d’exploration et d’incertitude, voilà que se présente enfin l’opportunité de transformer cette passion diffuse en un projet concret, solide.

C’est évidemment ce moment-là qu’a choisi mon ami Antoine Perdaens pour me proposer une opportunité complètement différente et inattendue.

Vous le savez certainement, je suis un grand utilisateur des réseaux sociaux. Je les trouve très pertinents pour partager l’information. Je collecte cette information dans Pocket et, afin d’alimenter mon blog, je trie les articles Pocket avec des tags suivant des thèmes avant de les regrouper dans des brouillons au format txt.

Or, Antoine est le CEO de Knowledge Plaza, une plateforme qui propose de faire… exactement ce que je fais pour mon blog mais au niveau de l’entreprise, pour des équipes allant d’une dizaine à plusieurs dizaines de milliers de personnes. Knoweldge Plaza, c’est le Facebook de l’entreprise agrémenté d’un Pocket sous stéroïdes, le tout enveloppé dans un moteur de recherche ultra puissant.

Le principal challenge de Knowledge Plaza est qu’il est complexe. L’outil est puissant et difficile à appréhender. Si les clients sont tous aux anges et chantent les louanges de KP, les nouveaux utilisateurs ont plus de peine à prendre leurs marques. De plus, comme Facebook ou Twitter à leur début, la valeur ajoutée et l’utilité de KP ne sautent pas immédiatement aux yeux. Y compris pour moi, qui suis pourtant assez sensible à la question.

Antoine étant bien conscient de ces défis, il m’a proposé de les relever. « KP a besoin d’élargir sa vision à long terme, de se projeter dans le futur. J’ai pensé que tu pourrais nous aider ».

Je me suis donc retrouvé face à deux opportunités complètement différentes, passionnantes. J’aime à croire que ces opportunités, je les ai provoquées.

Choisir, c’est renoncer.

Vous le savez, je résiste difficilement aux mots « vision » et « futur ». Je n’ai pas pu refuser. J’ai donc officiellement rejoint l’équipe de Knowledge Plaza sous le titre de Product Manager. Si Knowledge Plaza est un produit qui pourrait intéresser votre entreprise, n’hésitez pas à me contacter ou à demander une invitation pour rejoindre la Sphère, notre espace de test.

Mais si je tenais à partager ce nouveau cap avec vous, c’est parce qu’il illustre un principe qui m’est cher : ne cherchez pas à faire grandir une seule et unique opportunité particulière. Soyez actifs, faites ce que vous aimez et donnez de votre temps sans rien attendre en retour. Préparez un terrain fertile. Avec un peu de patience, les opportunités se présenteront d’elles-mêmes. Pas toujours de la manière dont vous les attendez mais toujours par deux.

Peut-être est-ce dans la surprise de l’inattendu et la difficulté du choix que se trouve tout le plaisir, vous ne trouvez pas ?

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 13, 2014 04:04 PM

Dries Buytaert

Amazon invests in Acquia

Topic: 

I'm happy to share news that Amazon has joined the Acquia family as our newest investor. This investment builds on the recent $50 million financing round that Acquia completed in May, which was led by New Enterprise Associates (NEA).

Acquia is the largest provider of Drupal infrastructure in the world. We run on more than 8,000 AWS instances and serve more than 27 billion hits a month or 333 TB of bandwidth a month. Working with AWS has been an invaluable part of our success story, and today's investment will further solidify our collaboration.

We did not disclose the amount of the investment in today's news announcement.

by Dries at August 13, 2014 03:46 PM

August 12, 2014

Kris Buytaert

Upcoming Conferences

After not being able to give my planned Ignite at #devopsdays Amsterdam because I was down with the flu here's some fresh opportunities to listen to my rants :)

In September I`ll be talking at PuppetConf 2014, San Francisco , USA about some of the horror stories we went trough over the past couple of years when deploying infrastructure the automated fasion.

Just one week later I`ll be opening the #devops track at DrupalCon Amsterdam together with @cyberswat (Kevin Bridges) where we'll talk about the current state of #drupal and #devops , We'll be reopening the #drupal and #devops survey shortly, more info about that later here..

Just a couple of weeks later I will be ranting about Packaging software on Linux at LinuxConf Europe in Dusseldorf, Germany

And in November , I`m headed to Nuremberg, Germany where I will be opening the Open Source Monitoring Conference tinkering about the current state of Open Source Monitoring, do we love it .. or does it still suck :)

That's all ..
for now ..

by Kris Buytaert at August 12, 2014 07:23 PM

Fedora 20 Annoyancies

  1. yum install docker
  2.  
  3. docker run --rm -i -t -e "FLAPJACK_BUILD_REF=6ba5794" \
  4. > -e "FLAPJACK_PACKAGE_VERSION=1.0.0~rc3~20140729T232100-6ba5794-1" \
  5. > flapjack/omnibus-ubuntu bash -c \
  6. > "cd omnibus-flapjack ; \
  7. > git pull ; \
  8. > bundle install --binstubs ; \
  9. > bin/omnibus build --log-level=info flapjack ; \
  10. > bash"
  11. docker - version 1.5
  12. Copyright 2003, Ben Jansens <ben@orodu.net>
  13.  
  14. Usage: docker [OPTIONS]
  15.  
  16. Options:
  17. -help Show this help.
  18. -display DISLPAY The X display to connect to.
  19. -border The width of the border to put around the
  20. system tray icons. Defaults to 1.
  21. -vertical Line up the icons vertically. Defaults to
  22. horizontally.
  23. -wmaker WindowMaker mode. This makes docker a
  24. fixed size (64x64) to appear nicely in
  25. in WindowMaker.
  26. Note: In this mode, you have a fixed
  27. number of icons that docker can hold.
  28. -iconsize SIZE The size (width and height) to display
  29. icons as in the system tray. Defaults to
  30. 24.
  31.  
  32.  
  33. [root@mine ~]# rpm -qf /bin/docker
  34. docker-1.5-10.fc20.x86_64
  35. [root@mine ~]# rpm -qi docker
  36. Name : docker
  37. Version : 1.5
  38. Release : 10.fc20
  39. Architecture: x86_64
  40. Install Date: Sun 03 Aug 2014 12:41:57 PM CEST
  41. Group : User Interface/X
  42. Size : 40691
  43. License : GPL+
  44. Signature : RSA/SHA256, Wed 07 Aug 2013 10:02:56 AM CEST, Key ID 2eb161fa246110c1
  45. Source RPM : docker-1.5-10.fc20.src.rpm
  46. Build Date : Sat 03 Aug 2013 10:30:23 AM CEST
  47. Build Host : buildvm-07.phx2.fedoraproject.org
  48. Relocations : (not relocatable)
  49. Packager : Fedora Project
  50. Vendor : Fedora Project
  51. URL : <a href="http://icculus.org/openbox/2/docker/<br />
  52. Summary" title="http://icculus.org/openbox/2/docker/<br />
  53. Summary">http://icculus.org/openbox/2/docker/<br />
  54. Summary</a> : KDE and GNOME2 system tray replacement docking application
  55. Description :
  56. Docker is a docking application (WindowMaker dock app) which acts as a system
  57. tray for KDE and GNOME2. It can be used to replace the panel in either
  58. environment, allowing you to have a system tray without running the KDE/GNOME
  59. panel or environment.
  60. [root@mine ~]# yum remove docker
  61. [root@mine ~]# yum install docker-io
  62.  
  63. Installed:
  64. docker-io.x86_64 0:1.0.0-9.fc20
  65.  
  66. Complete!

by Kris Buytaert at August 12, 2014 07:18 PM

Ubuntu 14.04 on an Dell XPS 15 9530

So I had the chance to unbox and install a fresh Dell XPS-15 9530
Dell ships the XPS13's with Ubuntu, but for some crazy reason it does not do the same with the XPS15 which imvho is much more
appropriate for a developer as it actually has a usable size screen.

That means they also force you to boot into some proprietary OS the very first time before you can even try get into the boot options menu.
which is where you need to be.

The goal was to get a fresh Ubuntu on the box , nothing more.

There's a large number of tips scattered on the internet such as

- Use the USB 2 connector (that's the one furthest to the back on the right side of the device)
- Disable secure booting
- Put the box in Legacy mode
- Do not enable external repositories, and do not install updates during the installation.

The combination of all of them worked. I booted form USB and 20 minutes later stuff worked. But it really was after trying them all ..

Profit.

wireless works, touchscreen works, touchpad works, hdmi works,

Screen resolution is awesome 3000x1940

PS. For those who wonder .. I`m still on Fedora 20 :)

by Kris Buytaert at August 12, 2014 07:17 PM

Dieter Plaetinck

Darktable: a magnificent photo manager and editor

A post about the magnificent darktable photo manager/editor and why I'm abandoning pixie

When I wrote pixie, I was aware of darktable. It looked like a neat application with potential to be pretty much what I was looking for, although it also looked complicated, mainly due to terminology like "darkroom" and "lighttable", which was a bit off-putting to me and made me feel like the application was meant for photo professionals and probably wouldn't work well with the ideals of a techie with some purist views on how to manage files and keep my filesystems clean.

Basically I didn't want to give the application a proper chance and then rationalized the decision after I made it. I'm sure psychologists have a term for this behavior. I try to be aware of these cases and not to fall in the trap, but this time I was very aware of it and still proceeded, but I think I had a reasonable excuse. I wanted an app that behaves exactly how I like, I wanted to play with angularjs, it seemed like a fun learning exercise to implement a full-stack program backed by a Go api server and an angularjs interface, with some keybind features and vim-like navigation sprinkled on top.

Pixie ended up working, but I got fed up with some angularjs issues, slow js performance and a list of to-do's i would need to address before i would consider pixie feature complete, so only as of a few days ago I started giving darktable the chance it had deserved from the beginning.
As it turns out, darktable is actually a fantastic application, and despite some imperfections, the difference is clear enough for me to abandon pixie.

Here's why I like it:

  1. It stays true to my ideals: It doesn't modify your files at all, this is a must for easily synchronizing photo archives with each other and with devices. You can tag, assign metadata, create edits, etc. and re-size on export. It stores metadata in a simple sqlite database, and also in xmp files which it puts along with the original files, but luckily you can easily ignore those while syncing. (I have yet to verify whether you can adjust dates or set GPS info without modifying the actual files, but I had no solution for that either)
  2. basically, it's just well thought out and works well. the terminology thing is a non-issue. You just have to realize that lighttable means the set of pictures in your collection you want to work with, and darkroom is the editor where you edit the image. Everything else is intuitive
  3. It has decent tag editing features, and a powerful mechanism to build a selection of images using a variety of criteria using exif data, tags, GPS info, labels, etc. You can make duplicates of an image and make different edits, and treat them as images of their own
  4. It has pretty extensive key binding options, and even provides a lua api so you can hook in your own plugins. People are working on a bunch of scripts already.
  5. It's fast. Navigating a 33k file archive, adjusting thumbnail sizes on the fly, iterating fast, works well
  6. It has good support for non-destructive editing. It has a variety of editing possibilities, as if it was commercial software
  7. It has complete documentation, a great blog with plenty of tutorial articles, and tutorial videos

I did notice some bugs (including a few crashes), but there's always a few developers and community members active, on IRC and the bug tracker, so it's pretty active project and I'm confident/hopeful my issues will be resolved soon.
I also have a few more ideas for features that would make it closer to my ideals, but as it stands, darktable is already a great application and I'm happy I can deprecate pixie at this point. I even wrote a script that automatically does all tag assignments in darktable based on the pixie information in tmsu, to make the transition friction free.

August 12, 2014 12:36 PM

Frank Goossens

Next Autoptimize eliminates render-blocking CSS in above-the-fold content

Although current versions of Autoptimize can already tackle Google PageSpeed Insights’ “Eliminate render-blocking CSS in above-the-fold content” tip, the next release will allow you to do so in an even better way. As from version 1.9 you’ll be able to combine the best of both “inline CSS” and “defer CSS” worlds. “Defer” effectively becomes “Inline and defer“, allowing you to specify the “above the fold CSS” which is then inlined in the head of your HTML, while your normal autoptimized CSS is deferred until the page has finished loading.

Other improvements in the upcoming Autoptimize 1.9.0 include:

On the todo-list; testing, some translation updates (I’ll contact you translators in the coming week) and updating the readme.txt.

The first test-version of what will become 1.9.0 (still tagged 1.8.5 for now though) has been committed to wordpress.org’s plugin SVN and can be downloaded here. Anyone wanting to help out testing this new release, go and grab your copy and provide me with feedback.

by frank at August 12, 2014 04:04 AM

August 11, 2014

Dries Buytaert

Help me write my DrupalCon Amsterdam keynote

For my DrupalCon Amsterdam keynote, I want to try something slightly different. Instead of coming up with the talk track myself, I want to "crowdsource" it. In other words, I want the wider Drupal community to have direct input on the content of the keynote. I feel this will provide a great opportunity to surface questions and ideas from the people who make Drupal what it is.

In the past, I've done traditional surveys to get input for my keynote and I've also done keynotes that were Q&A from beginning to end. This time, I'd like to try something in between.

I'd love your help to identify the topics of interests (e.g. scaling our community, future of the web, information about Drupal's competitors, "headless" Drupal, the Drupal Association, the business of Open Source, sustaining core development, etc). You can make your suggestions in the comments of this blog post or on Twitter (tag them with @Dries and #driesnote). I'll handpick some topics from all the suggestions, largely based on popularity but also based on how important and meaty I think the topic is.

Then, in the lead-up to the event, I'll create discussion opportunities on some or all of the topics so we can dive deeper on them together, and surface various opinions and ideas. The result of those deeper conversations will form the basis of my DrupalCon Amsterdam keynote.

So what would you like me to talk about? Suggest your topics in the comments of this blog post or on Twitter by tagging your suggestions with #driesnote and/or @Dries. Thank you!

by Dries at August 11, 2014 12:56 PM

Matt Casters

Pentaho Kettle 解决方案

您好球迷!

I just received a copy of the Chinese translation of Pentaho Kettle Solutions.

Right off the bat when we made it open source over 8 years ago, Kettle became very popular in China.  Among the very first Chinese people who helped out with bug fixing and translation was Jason Chu , a Pentaho BI Consultant who lives in Beijing city.  Jason spent a few years of his life translating Pentaho Kettle Solutions, a book written by yours truly, Jos Van Dongen and of-course my colleage Roland Bouman.

The new book is called Pentaho Kettle解决方案 : 使用PDI构建开源ETL解决方案 and is available from Amazon.cn.

Matt holding Chinese Pentaho Kettle Solutions book

While I can’t read Chinese (at all) the look and feel of the book is excellent: graphics are great and for example screenshots were re-done in the Chinese localization setting of Spoon.  The book is published by Wiley and from what I learned from their method of publishing is that it is guaranteed to offer excellent results.  Congratulations to all involved in making this book possible!

It’s impossible to thanks Jason enough for all the hard work he has done, also now in translating our book and with this post I would like to recommend the end-result to all Chinese people!

Have fun with Kettle wherever you are!

Matt

 

 

 

 

 

 

by Matt Casters at August 11, 2014 11:52 AM

August 10, 2014

Lionel Dricot

Le principe d’inefficacité maximale

350716275_be75ef5a35_b

Dans cet article, je montre que l’objectif réel d’une société recherchant le plein emploi est de devenir le plus inefficace possible. Force est de constater que nous sommes sur la bonne voie.

Nous avons souvent tendance à considérer un individu ou un système comme stupide parce qu’il ne remplit pas les objectifs prévus, qu’il n’a pas les résultats escomptés. Or, dans l’immense majorité des cas, une recherche un peu plus approfondie démontrera qu’il n’en est rien. La majorité des humains et des systèmes fonctionnent très bien. C’est juste que nous nous méprenons souvent sur l’objectif réel.

L’exemple de la politique

L’exemple le plus typique est la politique. Les politiciens sont critiqués mais quel est leur seul et unique objectif ? Être réélu. Tout le reste n’est qu’accessoire, même s’ils s’en défendent en toute sincérité. Pourquoi un politicien ordonne-t-il la construction d’une crèche ? Afin de pouvoir poser dans le journal lors de l’inauguration et l’ajouter à son bilan lors de la prochaine élection. Une crèche de 5 enfants avec un bel article dans le journal est plus rentable qu’une crèche de 50 enfants dont personne ne parle. Au fond, tout nos impôts ne servent qu’à financer une gigantesque campagne électorale permanente.

Et lorsqu’on observe le peu de renouvellement parmi les politiciens et la capacité des vétérans à se faire réélire d’année en année, il faut se rendre à l’évidence. Le système est très efficace, l’objectif est atteint.

L’objectif de l’emploi

Un autre objectif qui est devenu central dans notre société est celui de l’emploi. Le rêve ultime ? L’utopique plein-emploi ! Il faut donc créer de l’emploi. Pour l’individu moyen, le but principal est désormais de trouver puis de conserver un emploi à tout prix. Et cet emploi est défini en nombre d’heures par semaine.

Malheureusement, tout travailleur sait que s’il fait bien son travail, il devient plus efficace. Avec l’expérience, il parvient à passer moins d’heures pour le même résultat. Pire, les innovations permettent de réduire voire de faire disparaître complètement le travail humain. Toute activité humaine efficace, tout progrès tend à vouloir faire disparaître le travail. En termes d’emploi, c’est inacceptable.

Heureusement, la société dans son ensemble a trouvé une parade : l’inefficacité et le rejet du progrès.

L’inefficacité du secteur public

Désormais, toute la société humaine est axée sur un objectif principal : maximiser l’inefficacité. Des procédures complexes, de l’administration et de la bureaucratie à outrance, des règlements abscons et absurdes. Tout est bon afin d’être le moins efficace possible.

Le secteur public est le pionnier incontesté de l’inefficacité maximale. À travers les arcanes de l’administration, les obscurs bureaux et cabinets, vous essaierez en vain de vous faire une image précise de ce que sont les différents impôts, les subsides, les abattements fiscaux, les aides, les taxes et de la manière dont tout cela fonctionne. Souvent, vous vous retrouverez entre deux administrations qui vous adresseront des recommandations contradictoires ou, pire, ne sauront même pas comment vous aider, démontrant par là l’incroyable absurdité de leur existence.

La raison est toute simple : au plus le secteur public est complexe, au plus il crée de l’emploi. Directement (les fonctionnaires) et indirectement (comptables, experts fiscaux, juristes, …).

Outre qu’il pourra s’enorgueillir d’avoir créé de l’emploi, le politicien un peu malin pourra même ajouter un peu de complexité grâce à un module ou une structure qui portera un nom particulier, si possible le sien ! Être créateur du plan Machin ou avoir une mesure à son nom, quelle aubaine avant la prochaine élection !

Et du secteur privé

On pourrait croire que, dans le secteur privé, la situation serait différente. Après tout, le but d’une entreprise n’est-il pas de gagner de l’argent ?

Malheureusement, ce n’est plus le cas. Le but d’une entreprise est devenu de… créer de l’emploi. Cet intérêt complètement artificiel pour une entreprise est créé de toutes pièces via tous les mécanismes d’aide à l’emploi. Pour une entreprise bien installée d’une taille déjà importante, il devient paradoxalement parfois plus rentable de créer de l’emploi artificiellement que d’essayer d’être efficace.

Au sein de l’entreprise, l’inefficacité est maximisée tous les jours grâce, une fois encore, à des procédures administratives internes lourdes et complexes. On observe également la mise en place de boucle fermées. Par exemple, un service comptabilité qui se consacre à un service achat qui se consacre à un service informatique qui, lui-même, se consacre aux deux services sus-cités (exemple vécu). La particularité d’une boucle fermée est que vous pouvez la supprimer complètement de l’entreprise sans que cela affecte le reste de l’entreprise. Mais cela crée de l’emploi.

Une autre manière de maximiser l’inefficacité est de refuser toute avancée technologique. Il m’arrive régulièrement de rencontrer des services entiers qui font un travail qui pourrait être fait par un simple logiciel. Des dizaines de personnes remplaçables par un logiciel existant et fonctionnel ! Et, vous vous en doutez, le logiciel est bien plus rapide, fiable et performant. Mais cela détruirait l’emploi. Alors ne parlons même pas de la robotisation

La création d’emploi permet également de bénéficier du soutien inconditionnel de l’état en cas de coup dur. Pour un politicien, avoir permis à l’entreprise X de passer de 1000 à 2000 employés est une victoire politique. Le même politicien pourra ensuite se vanter de sauver 2000 emplois lorsqu’il aidera l’entreprise qui est à présent en difficulté suite à son inefficacité.

Enfin, la création d’emploi est surtout devenu un moyen de pression et de chantage sur la société toute entière. Celui qui peut créer ou détruire des emplois d’un claquement de doigts, ce qui est encore plus facile avec des emplois inutiles, détient le pouvoir réel.

Bénéficiaires et victimes

Cette situation d’inefficacité maximale est souhaitable pour les politiciens, qui se font réélire car ils créent ou protègent l’emploi, et pour les patrons des grandes sociétés. Ceux-ci ne cherchent plus, à travers leurs entreprises, à créer de la valeur dont tirer les dividendes. Ils cherchent simplement à créer de l’emploi ou à faire semblant de le faire. La rémunération n’est plus tant sous forme de dividendes que sous forme de très hauts salaires, justifiés par la responsabilité d’avoir beaucoup d’employés. Salaires qui continuent à être payés par l’état une fois que l’entreprise va mal. Les hauts salaires permettent également aux politiciens de s’attribuer régulièrement des augmentations par simple comparaison avec leurs homologues du privé.

Les victimes sont bien entendus les petites structures, les entrepreneurs qui font face à une administration kafkaïenne qui tente de justifier son existence en compliquant la moindre démarche. Ainsi que la toute grande majorité des citoyens, forcée d’accepter des emplois absurdes et inutiles tout en finançant le système avec des impôts très lourds. Heureusement, chaque emploi pris individuellement ne semble pas inutile. Il s’inscrit dans le système et son absurdité n’est pas flagrante. Et puis l’emploi étant tellement essentiel à l’identité individuelle, chacun s’accrochera bec et ongles à son illusoire utilité.

En conclusion, on peut en déduire que toute société qui cherche à créer de l’emploi va tendre vers son inefficacité maximale. Les individus tendront vers la position la plus inutile. L’inefficacité étant génératrice d’inégalité, elle accentuera la fracture sociale.

Heureusement, personne n’osera jamais avouer son inutilité. Personne n’osera jamais reconnaître qu’il passe la moitié de sa vie à creuser des trous avant des les reboucher.

Ou peut-être est-ce dommage

 

Photo par GTPS.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 10, 2014 04:43 PM

August 08, 2014

Philip Van Hoof

Rusland

De cultuur die heerst, leeft,  ploert en zweet op het grondgebied van Rusland zal niet verdwijnen. Zelfs niet na een nucleaire aanval tenzij die echt verschrikkelijk wreedaardig is. En dan zou ik ons verdommen dat we dat gedaan hebben zoals ik hoor te doen. Wij, Europeanen, moeten daar mee leven zoals zij met ons moeten leven.

by admin at August 08, 2014 09:59 PM

Lionel Dricot

Printeurs 22

251524287_117fa01ea2_z
Ceci est le billet 22 sur 24 dans la série Printeurs

Emportés dans le torrent impétueux de la vie, obnubilé par le présent, terrifié par le futur, nous en oublions parfois du prendre du recul, de savourer les moments de bonheur et les tournants inattendus que prend notre existence.

Par exemple se réveiller dans des draps doux et propres. Se faire apporter le petit déjeuner au lit par Georges Farreck. Le grand, l’unique Georges Farreck. Mater subrepticement le dessin de ses fesses à travers sa robe de chambre. Ajouter le piment de l’interdit en dégustant un croissant prohibé au beurre animal. Observer en silence les muscles saillants du cou de Georges se fondre avec le col en soie de son peignoir. Déguster. Profiter.

Alors, oui, Georges est peut-être un traître. Il est sans doute l’assassin d’Eva. Mais, sincèrement, aurais-je pu imaginer que Georges Farreck m’apporterait un jour le petit déjeuner au lit ? Que de chemin parcouru depuis cette désormais lointaine conférence où mon regard croisa celui d’Eva. Que de douleur et de sang. Eva. Max. Mais, en cet instant, en cette sublime seconde, peu me chaut. Je suis à moitié nu sur un lit avec Georges Farreck tandis que les miettes d’un croissant fondent sur ma langue.

— Alors Nellio, bien dormi ? Bien remis des émotions de hier soir ?
Georges me dégaine ce sourire irrésistible avec lequel il a bâtit sa carrière.
— J’avoue que je n’espérais pas te revoir, poursuit-il. J’étais réellement convaincu de ta mort.
— Ah ? fais-je tout en mastiquant soigneusement mon croissant.
— Il est vrai que l’on n’a pas retrouvé ton cadavre. Juste cette bille ensanglantée sur la nacelle. Et comme tu m’avais dit en rigolant que c’était ton porte-bonheur…

Je manque de m’étouffer et tousse bruyamment. Georges me tape amicalement dans le dos.
— De… Quoi ? Quelle nacelle ?
Georges paraît surpris.
— Et bien, celle du zeppelin bien entendu. L’enquête a déterminé que tu étais tombé dans le vide au cours d’une lutte avec un ouvrier temporaire, un ancien télé-pass en période de stage qui a lui aussi disparu. Ce que j’aimerais savoir c’est par quel miracle tu t’en es sorti vivant et pourquoi tu as attendu toutes ces semaines pour réapparaître. Et pourquoi es-tu retourné à proximité de notre ancien local ? Tu sais pourtant bien qu’il était grillé !
— Zeppelin ? Grillé ? Toutes ces… semaines ? Mais… quelle date sommes-nous ?
Malgré tout son talent, je perçois un net mouvement de recul chez Georges.
— Nellio ?
Sans qu’il n’aie esquissé le moindre mouvement, le moindre geste, la porte s’ouvre brutalement. Quatre hommes habillés de blanc se jette avec une rapidité effrayante sur moi et me maintienne au sol. Je sens une fine aiguille s’enfoncer dans la peau de mon bras.
— Excuse-moi Nellio, mais ton comportement est étrange. Je dois m’assurer que tu es bien celui que tu prétends être.
— Bien sûr que je suis Nellio ! Qui veux-tu que je sois ?
— Nellio, quel est ton dernier souvenir avec moi.
Je le regarde dans les yeux.
— Je suis dans ton appartement. Les policiers font irruption. Eva est tuée. Je saute par la fenêtre.
Georges ouvre la bouche, reste un instant interdit et se reprend.
— Continue Nellio. Raconte-moi !
— J’arrive au sol sans dommage grâce au câble d’évacuation. Je m’enfuis et je me cache dans notre local. Là…
J’hésite un instant. Puis-je révéler à Georges l’existence de la pièce secrète ?
— Continue ! m’encourage-t-il. Continue !
— Et bien, là, je… je fouille les décombres.
— Pourquoi ?
— Je ne sais pas trop pourquoi. Par désespoir peut-être. Bref, je m’approche d’une armoire en équilibre instable. Je sens un grand choc sur ma tête. Je ne sais pas combien de temps je suis assommé mais je me réveille. Je titube dehors et je suis arrêté par une patrouille de policiers.
— Tu parles de policiers. Quelques télé-pass à qui on donne une arme afin de calmer les autres. Quelle bande d’amateurs ! Mais au fait Nellio, tu n’as pas oublié un épisode ?
Je panique un instant. Georges serait-il au courant de l’existence de la pièce secrète ? Après tout, peut-être l’a-t-il lui-même installée !

D’un geste de la main, il me montre la bille blanche et noire.
— Je veux parler de ça. Et des vêtements que tu portais. Comment te les es-tu procuré ?
Je pousse un soupir.
— J’ai trouvé refuge provisoire chez une télé-pass. Mais c’est un détail.
— Son nom ?
— Isabelle. Mais pourquoi cet interrogatoire ? Et pourquoi suis-je maintenu de force par tes quatre cerbères ? Pourquoi sont-ils entrés ?
— Ils sont entrés car je les ai appelés.
De l’index, il me désigne son neurex avant de s’adresser à l’homme qui a enfoncé l’aiguille dans le pli de mon coude.
— ADN ?
— Identique monsieur. Aucune tentative de masquage ou d’altération.
— C’est bon, lâchez-le. C’est bien lui.
Aussi rapidement qu’ils étaient entrés, les hommes se retirent en silence. Tandis que je me masse les poignets et m’assieds sur le lit, Georges me regarde d’un air dubitatif.
— Je les ai appelé car j’ai eu un doute quand à ton identité réelle. Mets-toi à ma place. Un ami que je crois mort et disparu depuis plusieurs semaines fait une soudaine réapparition. Il agit bizarrement et ne semble pas se souvenir du dernier mois passé ensemble.
— Du… du dernier mois passé ensemble ?
Georges semble hésiter. Nerveusement, il frotte ses doigts sur ses lèvres. Je l’entends murmurer machinalement : « Amnésie, amnésie ». Il se tourne brusquement vers moi.
— Nellio, j’aimerais continuer avec toi le travail commencé. Mais tu dois me faire confiance.
— Mais… Mais je te fais confiance Georges.
— Non Nellio. Tu mens. Tu me crois responsable de la mort d’Eva. Je le sais. Je sais ce que tu penses. Je sais également que j’arriverai à te prouver mon innocence, à te convaincre de coopérer avec moi à un plan pour délivrer l’humanité toute entière. Mais cela va prendre du temps et, malheureusement, ce temps ne nous est plus imparti. Il faut accélérer. Il faut agir comme si je t’avais déjà convaincu.
— Mais comment peux-tu être aussi sûr ? bredouillé-je.
— Parce que, Nellio, il y a deux mois d’ici, nous avons eu exactement la même conversation.
— La même conversation ?
— Oui. Le lendemain de l’accident dans mon appartement, une patrouille de commissariat indépendant t’as trouvé au même endroit que hier, tenant le même discours et portant les même vêtements. Tu as passé la nuit dans cette même chambre. Chambre qui fût ensuite la tienne jusqu’à ta disparition.
— Il y a deux mois ? Mais… Mais ce n’est pas possible ! Tu inventes ! Tu essayes de me manipuler !
Georges se lève et dépose un petit objet dur entre mes mains.
— Réfléchis Nellio ! Réfléchis !

Par l’entrebâillement de la porte restée entrouverte, une forme rousse se glisse brusquement dans la chambre. En un éclair, la forme bondit et atterrit sur mes genoux où elle se met à ronronner en frottant son museau contre mon corps. George rigole.

— Si j’avais encore le moindre doute, le voilà levé. Guenièvre déteste les étrangers. Visiblement, tu n’en es pas un !

Tout en caressant l’énorme chat roux, je déplie les doigts et j’observe la bille que Georges vient d’y déposer. Une bille bicolore où le noir et le blanc se mélangent sans logique apparente.

 

Photo par Robyn Lee.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 08, 2014 03:14 PM

August 07, 2014

Mattias Geniar

HHVM versus PHP-FPM 5.4 vs PHP-FPM 5.5: performance comparison

If you haven't heard of HHVM in the last 2 years, I recommend checking out the website. I won't go into details here. I've even mentioned it briefly on this blog in 2010.

But I was curious: given a stock PHP-FPM 5.4 with APC or 5.5 with OpCache enabled, how much faster would HHVM 3.1.0 be? I decided to load a working Drupal site into a Vagrant VM and do some benchmarks. It's a stock Drupal with Memcached configured, but Drupal's page cache disabled. After all, I want to test PHP's performance (PHP parsing of modules & execution etc.), not serving cached pages. I want it load and execute every module, on every pageload.

HHVM was installed using the Github Wiki guide, using CentOS 6.5 and the yum repository by "hop5″. PHP 5.4.30 was installed IUS repository, with a default set of extensions (gd, intl, xml, pecl/memcache, bcmath). The same goes for PHP 5.5.15, with the opcache enabled, same extensions.

I'm running my benchmark using Apache's Bench (ab) like this.

$ ab -c 1 -n 100 http://mattias.drupal:81/

I'll make 100 requests, one at a time, to a local VM running Nginx + PHP-FPM and Nginx + HHVM. I'm doing a concurrency of one, to test how fast each config can handle the single requests.

It's a stock Nginx 1.6, using sockets to talk to both PHP-FPM and HHVM. In PHP 5.4 APC's apc.stat is on. For 5.5 it's the default OpCache settings.

Benchmarking PHP-FPM 5.4

$ ab -c 1 -n 100 http://mattias.drupal:81/
...
Time taken for tests:   163.102 seconds

$ ab -c 1 -n 100 http://mattias.drupal:81/
...
Time taken for tests:   160.255 seconds

Two consecutive runs, the first taking 163 seconds, the second taking 160 seconds. Let's average that to 161.5 seconds for 100 requests. That's 1.615 seconds per page request on PHP-FPM.

Benchmarking PHP-FPM 5.5

$ ab -c 1 -n 100 http://mattias.drupal:81/
...
Time taken for tests:   82.343 seconds

$ ab -c 1 -n 100 http://mattias.drupal:81/
...
Time taken for tests:   81.985 seconds

That's an easy average of 82 seconds. So we've got 0.73 seconds per page request.

Benchmarking HHVM 3.1

$ ab -c 1 -n 100 http://mattias.drupal:81/
...
Time taken for tests:   61.431 seconds

$ ab -c 1 -n 100 http://mattias.drupal:81/
...
Time taken for tests:   55.624 seconds

Again two consecutive runs. Let's average them out at 58.5 seconds for 100 requests. That's 0.58 seconds per request. Holy cow, that's 2.7x times faster than stock PHP 5.4!

Conclusions

The numbers speak for themselves. This is how long it takes for 100 requests of a standard Drupal site to load. Less seconds is obviously better.

Running the PHP-FPM benchmark, I could only see a single core of my 2-core machine being used. This makes sense, as PHP is single-threaded and I was only starting the benchmark one request at a time. However, when starting the benchmarking on HHVM, I could see both cores being equally loaded. Probably because running "top" refreshes once a second, but since requests finish before a second, there will be overlap in the processes being visible.

I'm happy to notice a few things;

The future is bright for PHP! When I have a chance, I'll try to give PHP-NG a go, as it's claimed to be even faster than HHVM.

by Mattias Geniar at August 07, 2014 07:47 PM

Lionel Dricot

Venez découvrir les histoires de Ploum dans mon Tipeee

906198778_ef3a7b9438_z

Depuis que ce blog est payant, j’explore les différentes formes que peut prendre le prix libre. Comme vous le savez certainement, je suis tombé amoureux du principe de Flattr. Mais aujourd’hui j’aimerais vous parler des plateformes Tipeee et Patreon.

Flattr, le soutien du contenu

Ce qui m’a séduit chez Flattr, c’est la souplesse offerte au fan. Il suffit de déterminer un budget fixe par mois et on ne doit plus s’occuper de rien d’autres. De plus, Flattr permet d’être réellement exigeant et de soutenir les contenus de haute qualité. Flattr est fortement centré sur le contenu. Si vous ne connaissez pas encore Flattr, je vous invite à lire ce billet.

Par contre, Flattr possède deux désavantages de taille.

Premièrement, les artistes n’ont aucune idée de ce qu’ils vont toucher avant la fin du mois. La valeur d’un flattr individuel varie, rien que chez moi, entre 0,01€ et 10€. Si j’observe une moyenne relativement stable, aux alentours de 0,60€ le flattr, elle n’est aucunement garantie. La conséquence directe est que les artistes n’aiment pas Flattr, l’utilisent peu et n’en font pas la promotion.

En second point, flatter reste très difficile. Pour chaque contenu que le fan veut soutenir, il doit décider explicitement de cliquer sur le bouton Flattr. Mais si le contenu est lu à travers Pocket ou un lecteur RSS, l’opération devient complexe voire, comme quand je lis des articles sur mon Kobo, impossible. Et encore faut-il que l’artiste ait mis le bouton Flattr bien en évidence sur chaque article de son site ce qu’il fait rarement à cause du premier point sus-cité. Sans compter que tout cela doit se faire lorsque le serveur Flattr n’est pas en rade, ce qui n’est pas gagné.

Patreon et Tipeee, le soutien de l’artiste

C’est pour palier à ce problème que l’artiste Jack Conte a lancé Patreon. Alors que Flattr était lancé par des fans pour des fans, Patreon est lancé par un artiste pour les artistes. Le principe de Patreon est très simple : le fan promet une petite somme d’argent pour chaque contenu produit par l’artiste, avec une limite mensuelle. Un fan pourra, par exemple, proposer 1€ par chanson du musicien Untel et 3€ par vidéo du Youtubeur Machin.

Pour l’artiste, la situation est idéale : il sait exactement combien il va gagner par contenu produit. Il sait également qu’il suffit de convaincre le fan de s’inscrire une seule fois et que les paiements seront ensuite automatiques. Bref, cela résout les problèmes de Flattr et c’est la raison pour laquelle les artistes se sont précipités sur Patreon après avoir ignoré superbement Flattr. Patreon étant fort axé sur les États-Unis, un clone francophone européen a vu le jour : Tipeee.

Contrairement à Flattr, qui est centré sur le contenu, Patreon et Tipeee sont centrés sur l’artiste. Si c’est tout bénéfice pour l’artiste, cela a un coût pour le fan qui aura plus de mal à contrôler son budget et qui se voit obligé de soutenir tous les contenus de l’artiste qu’il apprécie.

Ploum sur Patreon et Tipeee

Pour un blogueur comme moi, Flattr est idéal. En l’utilisant, vous m’indiquez en effet quels sont les contenus que vous préférez et que vous voulez soutenir. Mais étant donné la qualité très disparate de mes billets, je ne peux décemment pas demander de soutenir l’écriture de chacun de mes billets sur Patreon ou Tipeee.

Par contre, comme vous l’avez peut-être remarqué, je me suis lancé dans la publication de mini-livres électroniques : des nouvelles, des recueils de textes ou des essais plus poussés qu’un simple article de blog. Chaque mini-livre est publié comme un très long billet de blog mais est également disponible au format epub et pdf.

Écrire et publier ces mini-livres me demande beaucoup plus de temps et de travail qu’un simple billet. Aussi, je vous propose de soutenir leur écriture, que ce soit par Patreon ou Tipeee, à votre convenance. Patreon est en dollars et fonctionne par carte de crédit ce qui génère une taxe variable assez élevée. Tipeee est en euros et prend une commission de 8%.

tipeee

Soutenez mes mini-livres sur Tipeee !

Patreon_Logo

Soutenez mes mini-livres sur Patreon !

Tentez l’expérience !

En me soutenant sur Tipeee ou Patreon, vous envoyez un message clair : « Ploum, tu arrêtes de procrastiner sur les réseaux sociaux, tu te sors les doigts du smartphone et tu te mets à écrire un truc un peu plus consistant qu’un billet de blog, genre ce truc dont le brouillon traîne dans un dossier depuis des mois voire des années. »

Mais, en plus, vous m’aidez à créer une véritable petite communauté au sein de laquelle nous pouvons interagir. Pour l’avoir testé avec mon NaNoWriMo, j’avoue que c’est extrêmement enrichissant et motivant. C’est peut-être ce qui manque le plus à Flattr : la possibilité de fédérer une communauté autour du créateur.

En attendant une solution parfaite qui reprendrait le meilleur des deux mondes et qui serait intégralement décentralisée grâce à la blockchain Bitcoin, je vous laisse choisir, tester et expérimenter la manière qui vous convient le mieux de soutenir, sur Flattr ou sur Tipeee, les artistes comme Gee, Dany Caligula et… votre humble serviteur. Merci d’avance !

 

Photo par Peupleloup.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 07, 2014 06:25 PM

August 06, 2014

Dieter Adriaenssens

Buildtime trend v0.1 released

Everyone likes graphs, trends and stats. This is also true when building software. Did you ever want to know how the total duration of your build process evolved over time? Did you ever wonder why your build process took so much longer all of a sudden, trying to figure out what part of the build process was responsible for this?

Build time trend example (click for realtime stats)

Buildtime trend lets you measure the time of all parts of the build process and creates nice graphs showing how long each build stage takes, and more.
You can easily integrate it with your Travis CI build process, or integrate it with your build process.
The timing data of your build process is then stored, analysed and visualised, using the Keen.io API, resulting in nice graphs and charts.

In a future version, Buildtime trend will be able to get timing data from Travis CI, without having to manipulate the build config file. Support for other CI environments is on the roadmap as well. And of course, a lot more stats and charts and trends.

Suggestions and comments are welcome. Follow us on Twitter or submit a feature requests to the issue tracker.

Update : An example script in release v0.1 didn't handle extracting the release tarball well, it is fixed in v0.1.2

by Dieter Adriaenssens (noreply@blogger.com) at August 06, 2014 10:33 AM

August 05, 2014

Frank Goossens

Music from Our Tube; Charles Mingus’ E’s Flat Ah’s Flat Too

From my Facebook status last Friday-afternoon;

Current mood: jazzed up!
Turn the volume up to 11 for this one!

YouTube Video
Watch this video on YouTube or on Easy Youtube.

by frank at August 05, 2014 07:24 PM

August 01, 2014

Lionel Dricot

Printeurs 21

5585634361_d2fce82d88_o
Ceci est le billet 21 sur 24 dans la série Printeurs

Printeurs est un feuilleton hebdomadaire. Les 19 premiers épisodes sont disponibles sous forme d’ebook.

Une main gantée me tourne brutalement la tête, me tordant le cou. Un léger flash lumineux me fait cligner des yeux.
— Identification rétinienne confirmée, chef !
— Ménagez-le ! gronde une voix. Ce n’est pas un télé-pass.
Immédiatement, je sens faiblir l’emprise des mains sur mon visage et mes épaules. L’étonnement est palpable.
— Pas… pas un télé-pass ? C’est que c’est un criminel alors, pourquoi le ménager ?
— L’identification sur mon prompteur dit de le ménager alors tu le ménages ! Par les couilles de ta mère, tu te prends pour un intellectuel dans Podcast Débat Littéraire ? Si ça se trouve le mec est le fils d’un Actionnaire et tu voudrais le malmener.
— Mais chef…
— Tu fermes ta gueule et tu obéis ! Si ça te convient pas, y’a des milliers de télé-pass qui vendraient le rein qui leur reste pour être à ta place.
— Bien chef !
Avec un ménagement maladroit, la main me force à me relever. Je suis emmené vers un fourgon.
— Si votre altesse veut bien se donner la peine d’entrer, persifle mon guide.
Étonné par mon manque de résistance et de réaction, j’observe avec détachement le siège se mouler aux contours de mon corps et m’enserrer d’une étreinte confortable mais ferme. Sans que je m’en sois rendu compte, mes poignets se sont légèrement enfoncés dans des accoudoirs inébranlables. Je secoue la tête et cligne plusieurs fois des yeux.
— Notre client se réveille !
— L’effet du flash rétinien est encore trop court. Mais il paraît qu’ils y travaillent.
— Y’a des télé-pass qui se plaignent de séquelles permanentes. Comme quoi ça ferait baisser les capacités du cerveau y parait.
— T’inquiète pas, toi tu ne risques rien.
Un rire gras parcourt le véhicule.
— Rigolez ! N’empêche que les télé-pass ont maintenant des flashs de contrebande. C’est un peu comme un shoot : ça ralentit le temps, ça met dans un état second.
— Ralentir le temps chez les télé-pass, cela me semble un bon plan, non ?
— C’est peut-être pour ça qu’ils arrivent à se fournir si facilement.
J’ai du mal à me concentrer. Leur discussion me semble lointaine, détachée de ma réalité. Je lutte pour respirer profondément, garder les yeux ouverts. Le véhicule vient de s’arrêter. L’étreinte de mon siège s’est brusquement détendue et un bras s’est posé sur mon épaule.
— On est arrivé votre Altesse ! Terminus, tout le monde descend !
Je titube, un instant ébloui par la lumière du corridor blanc dans lequel est stationné le fourgon. Un bruit de pas se fait entendre. Le chef s’est retourné et étouffe une exclamation de surprise. Se reprenant, il lance un bref :
— Gaaaaaaaaaard… à vous !
Mes cerbères se sont brusquement raidis. Du coin de l’œil, j’aperçois dans mon dos un uniforme bardé de galons argentés ainsi qu’un costume en civil. Ce dernier ouvre les bras et lance :
— Nellio !
L’un des policiers donne un coup de coude à son voisin en murmurant :
— Couille d’Actionnaire, on dirait que c’est Georges Farrek avec le colonel !
— Merde ! Le Georges Farrek ! Tu crois qu’on pourra lui demander un autographe ?

*

Depuis que nous sommes sortis du commissariat indépendant pour grimper dans une limousine privée, je n’ai pas encore ouvert la bouche. Georges Farrek ne semble pas s’en offusquer et parle pour deux. Du regard, je suis ses lèvres sensuelles, j’observe sans écouter les mots sortir de cette bouche que j’aimerais tant embrasser et qui appartient à l’assassin d’Eva. Eva ! Eva !
— Oui, je sais que la mort d’Eva n’est pas facile pour toi.
Surpris, je réalise que j’ai parlé à voix haute.
— Que veux-tu que je te dise de plus que ce que je t’ai déjà dit, poursuis Georges. Eva comptait beaucoup pour moi également. Je donnerais tout ce que j’ai pour la faire revenir. Je ne suis pas un traître ! J’ai été, comme toi, une victime de cette erreur policière.
Son visage respire la sincérité. Mais n’est-il pas un acteur professionnel ?
— Cela ne nous console pas mais sache que mes meilleurs avocats ont intenté une action contre cette société de milice policière. C’est un véritable scandale ! Ne t’avais-je pas déjà parlé de cela ?
Je secoue la tête sans comprendre. Tendrement, Georges me prend les mains.
— Nellio, après ce que nous avons vécu ensemble, je croyais que tu m’avais pardonné, que tu ne me rendais plus responsable de ce drame atroce.
— Après ce que nous avons vécu ? bégayé-je sans assurance.
— Et puis voilà qu’après Eva, je te perds toi. Je m’en suis voulu de n’avoir pu te protéger. Mais, les Actionnaires soient loués, tu es en vie ! Je n’arrive toujours pas à y croire ! Tu n’imagines pas ma joie quand j’ai reçu l’appel de mon ami le Colonel Affout m’annonçant que tu avais été trouvé par une patrouille d’un commissariat indépendant. J’ai tout abandonné et je me suis précipité avec lui pour te venir te chercher.
La sincérité sue par tous les pores de la peau de Georges. Pourtant, je n’arrive pas à voir dans son comportement autre chose qu’une vaste séduction, un mensonge éhonté dans le seul et unique objectif de m’utiliser d’une manière ou d’une autre. Mais pourquoi ? Quel est le véritable secret de Georges Farrek ?
— Tu ne réponds rien ? Parle moi Nellio ! Dis-moi quelque chose ! Je ne sais toujours pas ce qui t’es arrivé depuis ta disparition ! La police m’a même annoncé ta mort mais je me refusais d’y croire sans avoir vu ton corps.
— Je… Les effets du flash, bredouillé-je.
— Tu as été flashé ? Ah les barbares ! Ces policiers sont pires que les télé-pass les plus réactionnaires. La lie de l’humanité. Ah, je vois que nous sommes arrivé. Le sas privatif est en train de nous connecter à la cage d’ascenseur.
La portière de la limousine s’écarte et cède la place à un étroit couloir tapissé d’un fin plastique semi-transparent. En quelques enjambées, Georges a franchi la distance qui nous sépare de l’ascenseur. Glissant mes doigts sur le fragile tunnel, je m’attarde un peu.
— Je sais que tu n’aimes pas ça, lance Georges avec un rire forcé. Mais, que veux-tu, c’est la rançon de la célébrité.
En quelques secondes, l’ascenseur nous emmène dans un appartement que je ne connais pas. Suivant Georges à travers un long couloir, je me retrouve dans une vaste chambre lumineuse et sobrement meublée.
— Tout doit te sembler confus. Ne t’inquiète pas, il s’agit du flash. Une bonne nuit de sommeil et tu seras en pleine forme pour me raconter tout ce qui t’es arrivé depuis ta disparition.
Il me regarde et me lance un clin d’œil.
— Et puis, j’espère qu’on pourra se remettre au travail !
Le sourire aux lèvres, il tourne les talons avant de se raviser.
— J’oubliais, fait-il. Lorsque tu as disparu, j’ai trouvé ceci. Je sais que tu y tenais, je le gardais en souvenir de toi. Un peu comme une relique. Je me dis que ça te fera plaisir de le retrouver.
Il me glisse un petit objet dur et rond entre les doigts avant de s’éclipser et de fermer la porte. Je regarde ma main. Il vient de me donner une bille. Une petite bille bicolore où s’enchevêtrent sans logique apparente le blanc et le noir.

 

Photo par CICampbell.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at August 01, 2014 04:05 PM

Frank Goossens

My Adventures on OpenShift

openshiftI have always been a fan of Red Hat, even if have never used their products extensively. They were one of the original movers in Linux-market back when Slackware was big and when InfoMagic CD-rom boxes with multiple distro’s were popular. And I have remained a fan because they succeeded in building a solid company built on and around open source & services.

So I was very happy to read that Red Hat had entered the PAAS-market with OpenShift, that that platform was built on open source(d) solutions and that a small-timer like me could deploy apps for free on their application cloud. I signed up, installed the WordPress instant application, added some tried & tested plugins and imported my content. Half an hour works, tops and performance proved to be great. Everything was just peachy, until I received this message in my mailbox;

We believe your use of OpenShift violates the Services Agreement and Acceptable Use Policy both of which can be found here: https://openshift.redhat.com/app/legal/

Infected file(s):
/var/lib/openshift53bcc3fd5973cabac00000d1/.tmp/53bcc3fd5973cabac00000d1/just_test_bc: Perl.Shellbot-8

And ZAP, my application was removed. As I had no idea how “just_test_bc” ended up in a temp-folder, the only possibility was a successful hack-attempt, so I contacted the security team to get more information. It took some time (and an escalation via the Customer Enablement Team), but I eventually got in touch with Stefanie at Red Hat, who was able to provide me with more information:

It looks like we had a one-off error in the script that emailed you. Your application was still flagged, but on a different file than we emailed about. This is the actual file:

/var/lib/openshift/53bd21435973cad637000080/mysql/data/ib_logfile0: PHP.ShellExec

So there was something in the mysql database log that set off the scan. [...] It looks like mysql may have logged someone’s attempt to inject some bad PHP code into your app.

ib_logfiles are MySQL’s innodb replay log files and as Stefanie provided me with a tarball with my entire application, I extracted ib_logfile0 and used “strings” to extract readable information from the binary file. The result (from my mail to Stefanie);

Although php’s exec (and similar functions) can be found [in the logfile], this is always due to … blogposts about web security and specifically this one; http://blog.futtta.be/2007/12/02/php-security-eval-is-evil/. The content of that article was inserted in the DB and [thus] added to ib_logfile. Your scanner finds the content [in that innodb replay logfile] and flags this as a problem. I would think the OpenShift scanner needs some finetuning, [as now] anyone is at risk of having their app auto-removed if the mysql-redo-logfile happens to contain vaguely “offending” strings such as shell_exec?

OpenShift confirmed this analysis;

You’re absolutely right that our scanner needs work. So what I’m going to do is get you onto a whitelist so this thing doesn’t flag you again. [...] All takedowns are currently on hold until I can implement pre-removal notifications [and] improve our standard operating procedure for this kind of thing. That should give people a chance to tell us that their apps are not malicious, so that we can whitelist others too, if needed. As long as they notice an email saying “OpenShift Terms Of Service Violation” within a few days, I think they should be safe. If they do get flagged as a false positive like your app did, they’ll email us back and let us know it’s a mistake, and then they’ll be added to the whitelist too.

Now wasn’t that an interesting adventure? If ever you get a notification-mail from OpenShift related to security issues, check if the problem isn’t with benign content being inserted in the database and if so be sure to contact OpenShift so they can add you to their whitelist.

by frank at August 01, 2014 02:51 PM

July 31, 2014

Amedee Van Gasse

Dodentocht – A touch of Rose #doto14

Dodentocht 2014A Touch of RoseOp vrijdag 8 augustus 2014 stap ik de 100 km Dodentocht te Bornem ten voordele van het Psychosociaal Oncologisch Welzijnscentrum ‘A touch of Rose’.

De aangeboden zorg in ‘A touch of Rose’ betekent een belangrijke aanvulling op de klassieke medische therapie van een patiënt met kanker. De patiënt en zijn of haar familie, kunnen hier extra kracht uit putten om de strijd met de ziekte ten volle aan te gaan of zo goed mogelijk verder te leven met de gevolgen ervan.

De werking van ‘A touch of Rose’ wordt niet gesubsidieerd of financieel gesteund door andere organisaties. Deze extra zorg kan dus enkel maar haalbaar blijven door middel van ondersteuning door giften of acties.

Een tocht van 100 km is niet niks, maar voor het goede doel kan een mens net dat “tikkeltje meer”.
Daarom zoek ik sponsors die mij per gestapte kilometer willen steunen of een vrije bijdrage willen schenken voor dit goede doel. Wil ook jij mijn sponsor zijn?

Aarzel niet en stort je gift:

Ik hou je op de hoogte van mijn afgelegde kilometers en de totale opbrengst van de Dodentocht ten voordele van ‘A touch of Rose’!

Vanwege ‘A touch of Rose’ en mezelf Dank-je-wel!

Voor meer info: zie www.atouchofrose.be


Mijn startnummer: 1647. Je kan me live volgen via de tracking op http://tracking2.dodentocht.be/Default.aspx?s=1647, of je kan me komen aanmoedigen langs het parcours!

The post Dodentocht – A touch of Rose #doto14 appeared first on amedee.be.

by Amedee at July 31, 2014 10:00 PM

Wim Coekaerts

MySQL 5.6.20-4 and Oracle Linux DTrace

The MySQL team just released MySQL 5.6.20. One of the cool new things for Oracle Linux users is the addition of MySQL DTrace probes. When you use Oracle Linux 6, or 7 with UEKr3 (3.8.x) and the latest DTrace utils/tools, then you can make use of this. MySQL 5.6 is available for install through ULN or from public-yum. You can just install it using yum.

# yum install mysql-community-server

Then install dtrace utils from ULN.

# yum install dtrace-utils

As root, enable DTrace and allow normal users to record trace information:

# modprobe fasttrap
# chmod 666 /dev/dtrace/helper

Start MySQL server.

# /etc/init.d/mysqld start

Now you can try out various dtrace scripts. You can find the reference manual for MySQL DTrace support here.

Example1

Save the script below as query.d.

#!/usr/sbin/dtrace -qws
#pragma D option strsize=1024


mysql*:::query-start /* using the mysql provider */
{

  self->query = copyinstr(arg0); /* Get the query */
  self->connid = arg1; /*  Get the connection ID */
  self->db = copyinstr(arg2); /* Get the DB name */
  self->who   = strjoin(copyinstr(arg3),strjoin("@",
     copyinstr(arg4))); /* Get the username */

  printf("%Y\t %20s\t  Connection ID: %d \t Database: %s \t Query: %s\n", 
     walltimestamp, self->who ,self->connid, self->db, self->query);

}

Run it, in another terminal, connect to MySQL server and run a few queries.

# dtrace -s query.d 
dtrace: script 'query.d' matched 22 probes
CPU     ID                    FUNCTION:NAME
  0   4133 _Z16dispatch_command19enum_server_commandP3THDPcj:query-start 2014 
    Jul 29 12:32:21 root@localhost	  Connection ID: 5 	 Database:  	 
    Query: select @@version_comment limit 1

  0   4133 _Z16dispatch_command19enum_server_commandP3THDPcj:query-start 2014 
    Jul 29 12:32:28 root@localhost	  Connection ID: 5 	 Database:  	 
    Query: SELECT DATABASE()

  0   4133 _Z16dispatch_command19enum_server_commandP3THDPcj:query-start 2014 
    Jul 29 12:32:28 root@localhost	  Connection ID: 5 	 Database: database 	 
    Query: show databases

  0   4133 _Z16dispatch_command19enum_server_commandP3THDPcj:query-start 2014 
    Jul 29 12:32:28 root@localhost	  Connection ID: 5 	 Database: database 	 
    Query: show tables

  0   4133 _Z16dispatch_command19enum_server_commandP3THDPcj:query-start 2014 
    Jul 29 12:32:31 root@localhost	  Connection ID: 5 	 Database: database 	 
    Query: select * from foo

Example 2

Save the script below as statement.d.

#!/usr/sbin/dtrace -s

#pragma D option quiet

dtrace:::BEGIN
{
   printf("%-60s %-8s %-8s %-8s\n", "Query", "RowsU", "RowsM", "Dur (ms)");
}

mysql*:::update-start, mysql*:::insert-start,
mysql*:::delete-start, mysql*:::multi-delete-start,
mysql*:::multi-delete-done, mysql*:::select-start,
mysql*:::insert-select-start, mysql*:::multi-update-start
{
    self->query = copyinstr(arg0);
    self->querystart = timestamp;
}

mysql*:::insert-done, mysql*:::select-done,
mysql*:::delete-done, mysql*:::multi-delete-done, mysql*:::insert-select-done
/ self->querystart /
{
    this->elapsed = ((timestamp - self->querystart)/1000000);
    printf("%-60s %-8d %-8d %d\n",
           self->query,
           0,
           arg1,
           this->elapsed);
    self->querystart = 0;
}

mysql*:::update-done, mysql*:::multi-update-done
/ self->querystart /
{
    this->elapsed = ((timestamp - self->querystart)/1000000);
    printf("%-60s %-8d %-8d %d\n",
           self->query,
           arg1,
           arg2,
           this->elapsed);
    self->querystart = 0;
}

Run it and do a few queries.

# dtrace -s statement.d 
Query                                                        RowsU    RowsM    Dur (ms)
select @@version_comment limit 1                             0        1        0
SELECT DATABASE()                                            0        1        0
show databases                                               0        6        0
show tables                                                  0        2        0
select * from foo                                            0        1        0

by wcoekaer at July 31, 2014 03:57 PM

Wouter Verhelst

Using your Belgian eID with SSH mark two

Several years ago, I blogged about how to use a Belgian electronic ID card with SSH. I never really used it myself, but was interested in figuring out if it would still work.

The good news is that since then, you don't need to recompile OpenSSH anymore to get PKCS#11 support; this is now compiled in by default.

The slightly bad news is that there will be some more typework. Rather than entering ssh-add -D 0 (to access the PKCS#11 certificate in slot 0), you should now enter something along the lines of ssh-add -s /usr/lib/libbeidpkcs11.so.0. This will ask for your passphrase, but it isn't necessary to enter the correct pin code at this point in time. The first time you try to log on, you'll get a standard beid dialog box where you should enter your pin code; this will then work. The next time, you'll be logged on and you can access servers without having to enter a pin code.

The worse news is that there seems to be a bug in ssh-agent, making it impossible to unload a PKCS#11 library. Doing ssh-add -D will remove your keys from the agent; the next time you try to add them again, however, ssh-agent will simply report SSH_AGENT_FAILURE. I suspect the dlopen()ed modules aren't being unloaded when the keys are removed.

Unfortunately, the same (or at least, a similar) bug appears to occur when one removes the card from the cardreader.

As such, I don't currently recommend trying to use this.

Update: fix command-line options to ssh-add invocation above.

July 31, 2014 10:28 AM

July 30, 2014

Xavier Mertens

Password – (noun) A Reminder for Your Dog’s Name

My Dog NameAaaaah… Passwords! Why write a blog article about them. Everything has alreay been said about passwords. Everybody hates them because they are hard to remember, because we should change it regularly, because we have way too much of them. They are often present in security awareness campaign (see the article introduction picture). And despite this, people are still managing their passwords no matter how! I won’t repeat the same blah-blah about how to take care of your passwords, how to generate them, stop! Here is just another proof that human behavior won’t change.

A friend of mine got access to a huge (read: containing millions of credentials) leaked database as we can find on obscure websites, nothing brand new. The database contains the following fields: ID, user (the email address), encrypted password and a field called “hint”. Usually, when you register on a website, you must provide a hint (a tip) in case of a password recovery is required. The hint can be based on a list of standard questions that you must select in a drop-down list. Common questions are:

Some of them are good, others are weak because the answer can easily be found on public resources! But there is a worst case: when the website lets people choose their own hint!

I asked my friend to search for interesting corporate email addresses (from a big Belgian company) in the database and extract the information. 64 email addresses were found and hints chosen by the users were really interesting (most of them are in Dutch – I translated them):

As you can see, just be reading the dumb hints, it could be easy for an attacker to search for publicly available information and build a good (small) dictionary of passwords! No need to loose time in decrypting the passwords…  Sometimes, the hint is also disclosed on the password recovery page just after submitting the email address (which is very easy to guess). No need to have access to a leaked database! When you register on a website, it is important to choose a good hint (or better, don’t use one) and save your passwords in a password manager. Keep this in mind!

by Xavier at July 30, 2014 01:43 PM

Book Review: Penetration Testing – A Hands-On Introduction to Hacking

PenetrationTestingA few weeks ago I bought Georgia Weidman’s book about penetration testing: “A Hands-On Introduction to Hacking“. Being overloaded by many projects, I finally finished reading it and it’s now time to write a quick review. Georgia is an awesome person. There are not many recognized women in the information security landscape and Georgia is definitively one of them, I already met her a few times during security conferences! She started her own company, she’s a great speaker and the author of the SPF (“Smartphone Pentesting Framework“). That’s why I did not hesitate to buy her book.

The book title contains the word “Introduction” and, as explains Georgia in her introduction, this is the kind of book that you dream of when jumping into the penetration testing business. It covers indeed many topics but don’t be fooled by the title, it contains many tips and examples that could be useful also to experienced pentesters. Why? Sometimes people ask me how to “work in security” and I always compare information security to medicine. You have many specializations. It’s even more true for a pentester: web applications, reverse engineering, wireless, mobile devices, etc… It’s practically impossible to have a strong knowledge in all those ever-changing topics! That’s why Georgia’s book is a good reference. This is a technical book which focus on practical examples.

A first good surprise, the foreword was written by my friend Peter Van Eeckhoutte. If Peter accepted to put his name in a book, it’s a sign of quality! The book is big: 528 pages and 20 chapters which covers many topics. It is divided in five main sections which are organized like a regular pentest framework: from the reconnaissance phase up to the exploitation of found vulnerabilities:

In the first section, “The basics“, Georgia covers some essential tools you need to master like the Kali Linux distribution or the Metasploit framework and how to deploy your own home lab. The “Assessments” explains how to collect information using open source intelligence, traffic capture and vulnerability scanners. The third section “Attacks” is the biggest and, of course, the most interesting funny!  The following topics are reviewed:

Each chapters contains examples of commands, tips and some anecdoctes from Georgia’s previous engagements. It’s always good to learn from other’s experience. The next section is dedicated to exploit development (I suspect some contribution from Peter here ;-). Georgia explains how to exploit a stack-based buffer overflow in Linux and Windows environments. The chapter 19 is very interesting: it explains how to develop your own Metasploit modules. Finally, the last section covers mobile is based on Georgia’s own product the Smartphone Pentest Framework. At the end of the book a resources section lists all the references mentioned in the different chapters (link to tools, documentation, etc.). A goldmine!

While reading the book, I added plenty of bookmarks on pages that contains a specific command or useful command line switch. As said above, there are multiple domains to be pentested and we must keep us up-to-date. Everybody will learn by reading Georgia’s book! Keep in mind, the book focus on hacking and exploitation. No place for the homework like writing a report!

Book Reference: ISBN: 978-1-59327-564-8, published by nostarch.com.

by Xavier at July 30, 2014 08:37 AM

July 29, 2014

Lionel Dricot

Votre idée ne vaut rien

lightbulb

Je suis régulièrement appelé à l’aide par des entrepreneurs ou des startups naissantes qui ont une idée géniale mais qui sont inexplicablement bloqués ou qui n’arrivent pas à se lancer. Après les avoir écouté, ma première réaction est toujours : « Vous n’avez pas d’idée. Vous croyez juste avoir une idée. Et de toutes façons, une idée ne vaut rien. » Sympa le Ploum !

Écrire votre idée

La plupart des personnes que je rencontre me disent travailler à leur idée depuis des semaines voire, parfois, des années. Dans l’immense majorité des cas, elles n’ont rien à me montrer. Tout est dans leur tête me disent-elles.

Or une idée n’existe même pas si elle n’est pas fixée sur papier (ou sur écran). Tant que vous n’avez rien écrit, rien produit, vous n’avez pas d’idée. Vous avez juste une intuition.

Tant que l’idée reste cantonnée dans votre tête et se limite à des discussions orales, elle ne progresse pas, elle ne se confronte pas à la réalité. Votre cerveau oubliera les problèmes et les contradictions, butera sans arrêt sur les mêmes remarques.

Vous pouvez écrire un texte racontant l’expérience d’un de vos utilisateurs. Ou faire un schéma de votre produit. Ou bien imaginer la page web de votre société, celle qui devra convaincre les visiteurs en quelques secondes. Certains préfèrent le mindmapping. Tout est bon du moment que le support soit fixé, que vous puissiez le raffiner et que vous puissiez observer l’évolution.

Tant que vous n’avez rien de concret, rien d’écrit, ce n’est pas du « travail sur votre idée », c’est ce que j’appelle du « branlage de nouille ».

Au fait, non, vous n’êtes pas justement l’être exceptionnel, le seul humain de la terre qui puisse tout faire dans sa tête sans écrire. Si vous n’avez rien écrit, votre réflexion est encore au stade néolithique. Pourquoi croyez-vous que l’invention de l’écriture ait été une révolution ?

ZomboDroid29072014012205

De toutes façons, si vous êtes trop paresseux pour prendre une feuille de papier et mettre votre idée par écrit, abandonnez tout de suite l’idée de créer une startup.

Confronter votre idée

Une fois que vous avez une idée concrète fixée sur un support, vous devez en permanence la confronter. Une fois encore, le support a de l’importance. Si vous n’avez pas de support, vous adapterez inconsciemment votre discours à la personne en face de vous. Vous lui ferez miroiter les bons côtés et vous écarterez les questions dérangeantes d’un haussement d’épaule. Vous compenserez les faiblesses de votre projets par votre rhétorique.

Utilisez toujours un support pour expliquer votre idée. Rien ne vous empêche d’écrire ou de faire un dessin en direct ! Inscrivez toutes les questions, les remarques que vous recevez avant même d’y répondre.

Quelle que soit votre idée, vous recevrez toujours un feedback positif de vos amis et de votre famille. Cherchez le feedback négatif ! Il m’est déjà arrivé de critiquer une idée qu’on me présentait et de me faire remballer car « Tous mes potes trouvent l’idée géniale ».

Soyez aussi particulièrement attentif à l’incompréhension. Si vous n’arrivez pas, en quelques minutes, à expliquer votre idée à une personne comme moi qui est a priori compétente, intéressée par le domaine et prête à vous écouter, ce n’est pas l’auditeur le problème. C’est vous ! N’oubliez pas que, par après, vous aurez à convaincre un public nettement moins réceptif, nettement moins compétent et disposant de nettement moins de temps !

ZomboDroid29072014011922

Enfin, si une personne vous semble enthousiaste, demandez-lui combien elle serait prête à payer, hic et nunc, pour pouvoir utiliser votre service ou produit. Prétendez que vous faites des précommandes. Si la réponse est « Moi, non, mais je suis sûr qu’il y a un marché pour ça ! », une lumière rouge doit s’allumer dans votre cerveau. Les cimetières de startups sont remplis d’idées dont « personne ne veut mais dont tout le monde pense qu’il y a un marché pour ».

La lumière verte que vous devez provoquer est une personne qui, après vous avoir entendu, demande spontanément quand elle pourra se procurer votre produit ou s’inscrire à votre service ou lire votre roman ou voir votre film.

Faire pivoter votre idée

Une notion fondamentale de la création d’une startup est le pivot : vous modifiez votre idée de base pour vous concentrer sur un segment particulier du marché voire pour adresser un besoin complètement différent de celui initialement envisagé.

Si, depuis votre première intuition, vous n’avez pas pivoté, c’est que votre idée ne vaut rien mais que vous y êtes accroché aveuglément.

Est-ce qu’on réussit un chef d’œuvre en jetant de la peinture sur une toile ? Pourtant, c’est ce que fait notre cerveau lorsqu’il a une intuition. En l’écrivant, la décrivant, la schématisant, vous forcerez votre idée à pivoter, à faire des ajustements. En la confrontant, vous générez des pivots plus importants.

Si vous ne savez pas me montrer au moins un pivot majeur dans votre idée, c’est soit que vous êtes le mec le plus chanceux du monde et que vous avez gagné à l’Euromillions trois fois de suite avec des tickets trouvés par terre. Ou bien que votre idée ne vaut rien.

Réaliser votre idée

J’ai eu l’idée de réaliser une peinture qui représenterait une jeune femme au regard et au sourire énigmatique. À votre avis, quelle est la valeur de cette idée ?

Nulle ! Bien entendu. Par contre, la Joconde est un tableau d’une valeur inestimable. Toute la valeur est dans la réalisation. Pour une startup, c’est pareil. Je peux vous citer des services web qui faisaient exactement ce que font Twitter et Facebook avec des années d’avance mais qui n’ont jamais eu de succès. L’idée de base était là mais des tas de petits détails, techniques ou marketing, ont fait la différence.

Je suis également souvent confronté à des « idées géniales » pour laquelle le dépositaire n’a aucune compétence technique. Non, il ne suffit pas de « trouver un programmeur qui va implémenter mon idée » ou un « chimiste qui va faire une batterie super légère qui a une autonomie de plusieurs jours ». Si votre valeur ajoutée se résume à « apporter l’idée et la vision », votre valeur est nulle et l’équipe devrait se débarrasser de vous.

ZomboDroid29072014014923

 

Chaque jour, 7 milliards d’êtres humains sur terre sont confrontés aux mêmes problèmes que vous. Ils ont accès à la même connaissance, aux mêmes technologies. Ils ont donc les mêmes idées que vous. Votre idée, seule, ne vaut donc absolument rien.

Par contre, chaque réalisation sera unique. Et c’est là que vous pouvez faire la différence. C’est même votre seule solution.

Libérer votre idée

En discutant avec une jeune startup confrontée à un problème majeur, j’ai émis l’idée d’un pivot qui me paraissait sensé. Les créateurs l’ont refusé sous le prétexte que « Ce n’était pas leur idée ».

Vous n’êtes pas votre idée ! Votre idée ne fait pas partie de vous, de votre identité. Elle est mouvante et doit évoluer en se nourrissant de tout ce qui passe à sa portée. Ne perdez jamais une occasion de la décrire, de la présenter et de la modifier.

Vous aurez sans doute peur qu’on vous vole votre idée. Pensez-vous sincèrement être le seul sur 7 milliards d’êtres humains à avoir eu cette idée ?

Si, vraiment, quelqu’un peut « voler » votre idée après quelques minutes de présentation, sans avoir les détails, sans avoir comme vous passé des semaines et des mois de réflexion et de recherche, sans être comme vous passionné par la problématique, c’est que, honnêtement, votre idée ne vaut rien. Elle mérite d’être « volée » ! Je préfère employer le mot « partager ».

ZomboDroid29072014015315

Et puis, si le « voleur » réalise votre idée mieux que vous ne l’avez fait jusqu’à présent, c’est qu’il est plus efficace que vous et que vous n’étiez sans doute pas la bonne personne pour cette idée particulière.

Vous ne devez pas avoir une idée mais 1000 !

Il ne se passe pas une seule journée sans que je crée une startup. Tous les jours, je crée au moins une, si pas deux ou trois startups. Du moins j’en ai l’idée et je les crée dans ma tête. Elles sont toutes géniales jusqu’au moment de les mettre sur papier. Parfois, je vais assez loin dans la description. Certaines idées me semblent tellement bonnes que je travaille dessus pendant un mois ou deux. Je trouve des partenaires. Je discute. Je confronte. Avant de me rendre compte que, peut-être, je n’avais pas d’idée du tout.

J’ai eu l’idée de centaines de billets de blog qui seraient géniaux. Des centaines si pas des milliers ! Parfois, elles me trottent dans la tête pendant plusieurs jours. Puis, j’écris un résumé succinct sur une fiche. Avant de me rendre compte que mes idées sont bien plus confuses que ce que je croyais. Parfois, convaincu, je m’atèle à l’écriture du billet. Voire je le termine. Avant de me rendre compte, à la relecture, que c’est nul. J’ai déjà jeté de longs billets sur lesquels j’avais travaillé pendant près d’un mois.

Heureusement, tout n’est pas à jeter. Sinon vous ne liriez pas ce blog. Mais si vous avez une et une seule idée, alors elle ne vaut rien. Vous devez en avoir mille, dix mille ! En changer tous les jours. En jeter, en trier, en travailler, en abandonner. Et parfois revenir vers une ancienne.

Alors, peut-être, vous trouverez une idée qui, comme toutes les idées, ne vaut rien mais dont la réalisation aura de la valeur. Là, vous pourrez enfin vous mettre sérieusement au travail.

 

Photo par Kris Williams. Je recommande également ce billet sur le blog Freedelity et celui-ci sur le Framablog. Relecture par Thé en Bulles et Sylvestre.

 

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at July 29, 2014 11:55 AM

Dieter Adriaenssens

GetBack GPS for Android v0.3 is released

Get the latest version on F-Droid.
Arrow pointing to destination and compass indicating North

GetBack GPS for Android v0.3 is now available. It adds a realtime compass and detects your travel direction. This way the arrow pointing to your destination will still point in the right direction, even when travelling backwards.
And there are some small UI improvements.

The app is now also available in Danish, Brazilian Portuguese, Traditional Chinese and French. A big thanks to the translators and supporting services!

A complete list of features and available languages is available on the website.


by Dieter Adriaenssens (noreply@blogger.com) at July 29, 2014 10:09 AM

July 28, 2014

Mattias Geniar

HTTPd: Cannot load mod_status.so into server: undefined symbol: ap_copy_scoreboard_worker

Red Hat Enterprise Linux has published a new advisory on July 23rd, RHSA-2014:0920-1. This involves a security update for the Apache2 webserver for configurations that use mod_status in combination with ITK. CentOS then mirrored this update to their repositories as well.

However, if you execute the update, your previous configs may be broken due to the following error.

~# service httpd start
Starting httpd: httpd.itk: Syntax error on line 60 of /etc/httpd/conf/httpd.conf: 
Cannot load /etc/httpd/modules/mod_status.so into server:
/etc/httpd/modules/mod_status.so: undefined symbol: ap_copy_scoreboard_worker

[FAILED]

The following bug reports have been reported upstream;

As of yet, there's no known fix. You can do 2 things: downgrade the HTTPd version to the previous (unsafe) version, or disable the mod_status configurations in order to start your Apache server.

Solution #1: downgrade HTTPd / Apache to previous version

First, remove the old versions. Note, this may remove dependencies, such as mod_fastcgi, webalizer, ... whatever you may have. Keep that in mind.

~# yum remove httpd httpd-itk httpd-tools mod_ssl

Then, reinstall with the previous version number.

~# yum install mod_ssl-2.2.15-30.el6.centos.x86_64 httpd-tools-2.2.15-30.el6.centos.x86_64
 httpd-2.2.15-30.el6.centos.x86_64 httpd-itk-2.2.22-6.el6.x86_64

Obviously this is not ideal, but one can argue that a website is worth more online than offline. Keep monitoring the upstream updates for fixes.

Solution #2: remove the mod_status configurations from HTTPd / Apache

Since it's only the mod_status module that is having issues, you can disable that in your Apache configs.

First, comment out the line that loads the mod_status.so file.

$ grep 'mod_status.so' /etc/httpd/* -R
/etc/httpd/conf/httpd.conf:LoadModule status_module modules/mod_status.so

Second, comment out the lines that enable the ExtendedStatus and /server-status URLs.

$ grep -P '(ExtendedStatus|server-status)' /etc/httpd/* -R
/etc/httpd/conf/httpd.conf:ExtendedStatus       On
/etc/httpd/conf.d/monitor.conf:  <Location /server-status>
/etc/httpd/conf.d/monitor.conf:      SetHandler server-status
/etc/httpd/conf.d/monitor.conf:      ...
/etc/httpd/conf.d/monitor.conf:  </Location>

In the example above, that's the "ExtendedStatus On" config and the "SetHandler server-status" part. Comment them both out and restart your Apache.

by Mattias Geniar at July 28, 2014 08:48 AM

July 27, 2014

Lionel Dricot

Quelle est la valeur de votre temps de cerveau ?

geisha

Lorsque je parle du prix libre, j’explique que la valeur n’est pas liée au prix. Au contraire ! En économie, un agent économique ne va justement payer un prix que s’il estime obtenir une valeur supérieure. Si cela semble évident pour l’échange de biens, appliquer la réflexion à la publicité conduit à une seule conclusion : nous devons éviter la publicité à tout prix et la bloquer dès que possible !

Le prix de la publicité

Le but d’une publicité est de se glisser jusqu’à votre cerveau, que ce soit à travers votre vue ou votre ouïe. Le patron d’une chaîne de télévision avait employé des mots très justes pour parler de la publicité en se déclarant « vendeur de temps de cerveau disponible ».

Les publicitaires paient donc un prix à tout support qui, de manière visuelle ou auditive, va donner accès aux cerveaux. Prenons un exemple dont les chiffres sont entièrement fictifs : admettons qu’une agence de publicité comme Google paie 1 centime aux sites web que vous visitez pour chaque publicité que vous visionnez. Ce centime va dans la poche du blogueur ou de l’auteur de la vidéo que vous consultez. C’est leur salaire pour avoir attiré votre cerveau et l’avoir rendu disponible. Google, de son côté, revend votre temps de cerveau 2 centimes à un annonceur.

Le fait que l’annonceur soit prêt à payer 2 centimes juste pour s’afficher un bref instant dans votre champs d’attention est la preuve que, pour cet annonceur, la valeur de la publicité est supérieure à 2 centimes. Si, par mois, vous êtes exposé à 100 publicités de cet annonceur, c’est qu’il est convaincu que vous allez augmenter ses bénéfices de plus de 2€ par mois. Sans doute de 3€ ou 4€ par mois.

Si l’annonceur vend un produit ou un service qui coûte 20€ et sur lequel il fait 10% de bénéfice net (le reste allant aux matières premières, à l’emballage, à la production, aux transports, aux salaires et à la vente), cela signifie que l’annonceur est certain que vous allez acheter au moins 2 produits par mois. Bref que vous allez dépenser 40€ par mois là où l’annonceur a dépensé 2€ et où votre blogueur favori a reçu 1€.

Je vous vois hocher la tête en disant que vous, vous n’achetez pas comme ça. Mais si. Vous le faites sinon l’annonceur ne paierait pas. Mais vous ne vous en rendez même pas compte ! C’est là toute la force de la publicité.

Le coût de la publicité

Tout cela n’est rendu possible que parce que vous avez réalisé un échange économique avec votre blogueur favori : vous lui donnez le contrôle de votre cerveau plusieurs minutes par jour en échange de son contenu. C’est aussi simple que cela.

Rappelons-nous que le temps, c’est la vie. Notre vie n’est faite que de temps. Notre cerveau, c’est nous, notre identité, notre personnalité. Ce que nous échangeons contre un article ou une courte vidéo est donc bien un morceau de notre vie et de notre personnalité. Bref, nous bradons notre bien le plus précieux : notre vie, notre personnalité !

Le premier effet est, bien évidemment, de nous faire dépenser notre argent. Dans cet exemple ce sont 40€ que nous aurions pu économiser en nous passant d’un achat inutile ou en préférant une alternative bon marché.

Mais pour arriver à ce résultat, notre personnalité, notre perception a dû être modifiée. En bref, après une publicité, nous ne sommes plus les mêmes. Nous avons transformé notre identité en suivant inconsciemment les directives de l’annonceur.

Cela vous semble exagéré ? Tiré par les cheveux ? N’oubliez pas que l’annonceur donne une grande valeur à ce temps de cerveau auquel vous, vous n’accordez que peu d’intérêt ! C’est la base de l’échange économique : vous cédez ce que vous n’utilisez pas ou ne voulez pas utiliser. Votre cerveau et votre vie.

Certains annonceurs veulent faire interdire les logiciels anti-publicité ? Hormis la dangereuse absurdité technique, j’estime qu’ils devraient, au contraire, être obligatoires ! Mon cerveau, ma vie et ma capacité à penser par moi-même ne sont pas à vendre !

La valeur de la publicité

Ce constat est tellement effrayant que beaucoup refusent de l’admettre et se bercent d’illusions : « moi, je ne me laisse pas influencer par la publicité » ou « j’aurais de toutes façons acheté ce bien ». Malheureusement, toutes les études démontrent le contraire : la publicité a un effet tellement profond que même les publicitaires le sous-estiment.

Pour moi, la conclusion est sans appel : je fuis comme la peste les supports publicitaires. Je n’ai pas la télévision ni la radio. Je ne vais plus au cinéma. Et je ne surfe jamais sans Adblock. Si une vidéo Youtube commence par une publicité, je me pose la question : « Ce contenu mérite-t-il vraiment mon temps de cerveau ? ». Sans surprise, la réponse est toujours « non ». C’est même devenu un indicateur : s’il y a une publicité alors la vidéo a une grande probabilité d’être inutile.

Ce régime strict demande une certaine discipline mais, après quelques semaines, lorsque je suis confronté à une publicité, je ne peux qu’être estomaqué par la violence visuelle et auditive qui est infligée quotidiennement à notre cerveau. Une violence que je n’avais jamais remarquée auparavant. La publicité est comme le sucre de notre alimentation : invisible mais retirez-le pendant un mois et, une fois votre corps déshabitué, il vous dégoûtera.

Et ceux qui vivent de la publicité ? Et bien, comme je l’ai déjà dit, leur business model n’est pas mon problème.

Je soutiens les échanges réciproques de valeur. Je suis prêt à soutenir, flattrer ou faire un don à tout contenu qui m’apporte de la valeur. Si le créateur du contenu se rémunère par la publicité, c’est que ce n’est pas à moi qu’il cherche à apporter de la valeur ! Par essence, le fait d’introduire la publicité va pervertir le contenu.

Lorsqu’un créateur de contenu demande ou exige de son public qu’il fasse ce qu’il n’a pas envie de faire (désactiver Adblock), lorsqu’un business en est réduit au chantage moral pour justifier sa survie, fuyez !

Je n’arrive peut-être pas à gagner ma vie avec mon blog. Mais je sais que chaque paiement, chaque contribution à ce blog a été envoyée parce que le lecteur avait envie de le faire, parce qu’il se sentait engagé avec moi dans un échange de valeur réciproque.

Les publicitaires ont tout à gagner du fait que vous soyez abruti, que votre cerveau perde sa capacité à réfléchir. Cela augmente votre docilité et, par extension, la valeur de votre temps de cerveau. Par opposition, mon intérêt sur ce blog est tout autre. Plus mes lecteurs sont intelligents, plus ils lisent, plus ils découvrent et plus je gagne de l’argent ou des contributions. Leur temps de cerveau m’est donc infiniment précieux !

Alors, à quel type d’échange souhaitez-vous participer ? À quel prix êtes-vous prêt à vendre votre temps de cerveau, votre vie et votre capacité de penser ?

À vous de choisir !

 

Photo par Stevie Gill. Relecture par Aleph Dombinard et Sylvestre.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at July 27, 2014 04:56 PM

July 26, 2014

Dieter Plaetinck

Beautiful Go patterns for concurrent access to shared resources and coordinating responses

It's a pretty common thing in backend go programs to have multiple coroutines concurrently needing to modify a shared resource, and needing a response that tells them whether the operation succeeded and/or other auxiliary information. Something centralized manages the shared state, the changes to it and the responses.


read more

July 26, 2014 05:22 PM

July 25, 2014

Lionel Dricot

Printeurs 20

drone
Ceci est le billet 20 sur 24 dans la série Printeurs

Printeurs est un feuilleton hebdomadaire. Les 19 premiers épisodes sont disponibles sous forme d’ebook.

Noir. Néant. Douleur. Sensation d’étouffer.

J’ai l’impression d’avoir été soudainement englué dans une masse huileuse et sombre. Mon corps hurle de douleur, brûle, se consume. Je suis aveugle. Dans la fureur du désespoir je donne des violents coups de pieds, j’agite les bras sans savoir dans quel univers je suis.

Une chute. Fracas de verre brisé, de métal entrechoqué. Mon corps se tord sous les aiguilles de glace brûlante d’une souffrance diffuse. Lumière.

Soudain, sans le moindre éblouissement, je vois. Un halo jaunâtre. Une petite sphère. Une ampoule ! Je suis en train de contempler le plafond ! Lentement, je tente de reprendre contrôle de mon corps. L’insoutenable douleur qui me parcourait semble s’atténuer. Je me tâte les membres et, prudemment, je tente de bouger la tête puis de me relever.

Je suis toujours dans le réduit caché derrière le laboratoire. Autour de moi gisent épars les décombres du scanner multi-modal et de la cuve d’impression dont le liquide robotique s’est répandu dans toute la pièce. Dans la panique, j’ai du la cogner et la renverser. Aussitôt, la lumière se fait dans mon esprit : Max ! Il a trafiqué le scanner multi-modal pour m’étourdir. Son insistance à vouloir me scanner aurait du me paraître suspecte. Le salopard ! De rage, je saisis une plaque de verre que je fracasse à deux mains contre la paroi. L’enflure ! Mais, au fond, était-ce vraiment Max ? Et surtout, pourquoi ? Et s’il voulait se débarrasser de moi, pour quelles raisons suis-je encore en vie ?

Avant toutes choses, il faut que je sorte d’ici, de ce réduit étouffant et sombre. Max a bien entendu refermé la porte camouflée derrière le frigo d’azote. J’essaie de l’ouvrir mais il résiste. Depuis combien de temps suis-je inconscient dans ce réduit ? Je ne ressens aucune faim, aucune soif. Mais je sais bien que ce sont des sensations qu’une simple drogue peut manipuler. Mon inconscience a pu durer un battement de cil comme plusieurs jours.

Prenant mon élan, je m’élance et cogne de tout mon poids la porte derrière laquelle se trouve le frigo. Je rebondis et reste un instant étourdi, comme si je venais de me jeter contre un mur. La porte ne semble pas avoir bougé d’un millimètre.

Calme-toi, respire, fais le vide ! Prends le temps de réfléchir ! L’histoire de l’humanité a prouvé que nos muscles, nos réflexes et nos instincts sont des outils développés pour la vie sauvage dans la jungle ou la savane. À partir de l’époque glaciaire, notre intelligence est devenue l’outil primordial, le seul qui permette de faire la différence. Pourtant, nous gardons encore les stigmates de millions d’années de vie animale. À la moindre contrariété, à la moindre émotion, nous éteignons le cerveau et fonctionnons à l’instinct et à la force physique. Un instinct et une force qui sont bien entendu complètement déplacés dans un monde qui est tout le contraire d’une jungle peuplée d’animaux sauvages.

Réfléchis Nellio ! Réfléchis ! Oublie tes muscles, utilise ton cerveau ! Agis en homme et non plus en animal malgré le cri de tes milliards de cellules !

Si Max ou n’importe qui avait voulu te tuer, tu serais déjà mort. Ce n’est pas le cas. Dans les films, le méchant décide toujours de donner au héros une mort lente et affreuse, le temps pour les scénaristes de lui trouver un échappatoire. Mais nous ne sommes pas dans un film et tu n’es pas un héros. Si on avait voulu te tuer, tu serais mort, point barre. Tout cela ne peut avoir qu’une seule signification : on a simplement voulu te ralentir, te retenir. Donc tu dois pouvoir sortir sans trop de difficulté de cette pièce.

Fort de cette simple constatation, je prends posément le temps d’inspecter la porte. De porte, elle n’a que le nom. Il s’agit plutôt d’un mécanisme qui fait pivoter le frigo tout entier vers l’intérieur. Le frigo est attaché à une paroi qui ne s’encastre même pas dans son encadrement.

Une idée me vient. Ce frigo est un grand parallélépipède posé sur son petit côté. En me jetant dessus, je m’oppose non seulement à leur poids mais également au mécanisme qui s’ouvre vers moi, dans le sens opposé. Par contre, si je pouvais déséquilibrer suffisamment le frigo, il tomberait en avant et emporterait la cloison mobile.

Je pousse un cri de joie et esquisse une danse improvisée. Lorsque tout semble perdu, lorsqu’on est au fond du trou, la moindre idée positive, le moindre espoir semble un bonheur inespéré. Une pointe de fierté m’envahit même à l’idée que l’intelligence a de nouveau pris le dessus sur la force brute.

Rassemblant les débris du scanner, je trouve une longue barre métallique que j’insère dans l’interstice entre le sol et la porte. Afin d’exercer un mouvement de levier, je glisse également une chaise sous la barre. Plein d’enthousiasme, je donne une poussée.

Rien ne bouge.

Aurais-je crié victoire trop tôt ? Prenant une profonde inspiration, je me résous à utiliser les muscles et la force physique. Crachant dans mes mains, je murmure :
— Saint Archimède, donne-moi un levier assez long !

Dans un grand cri, je saute de tout mon poids en m’accrochant au levier. La porte a bougé ! Je hurle, je crie ! La porte bouge ! Encore une fois ! Ho hisse ! Ho hisse ! Aaaaaargh !

Un bruit assourdissement. Je tombe en arrière. Me relevant, je suis un instant ébloui par la lumière du jour qui me parvient à travers les fenêtres du laboratoire. Ça a marché ! Le frigo s’est couché, révélant un espace à un mètre du sol par lequel je m’extirpe sans peine.

La lumière ! L’air frais !

Doucement, j’avance dans les décombres du laboratoire saccagé. Aucune trace de Max. Au fond, quel jour sommes-nous ? Par réflexe, je tente de toucher mes lunettes ou de regarder mon poignet. Soupir ! C’est vrai que je me suis débarrassé de tout objet connecté et que je porte encore ces informes frusques que m’a passées Isabelle.

Prudemment, je sors de l’immeuble et fais quelques pas dans la rue. Personne. La ville semble déserte. Il est vrai que ce quartier n’a jamais réellement brillé par son animation.

Un léger bourdonnement retenti. Machinalement, je lève la tête. Un drone ! Il reste un instant en vol stationnaire, comme s’il me fixait. À travers l’œil de la caméra volante, j’ai l’impression de croiser un regard humain. Un regard fixe, sans haine ni compassion.

Rompant le charme, le drone prend soudain de l’altitude. Comme par réflexe, je porte la main à mon visage pour toucher le maquillage anti-reco… Mon cœur fait un bond ! Le maquillage ! Avec le temps et la sueur, celui-ci s’est dilué. Le drone m’a probablement reconnu.

Paniqué, je lance des regards autour de moi. Derrière moi, une voix mécanique s’élève :
— Nous souhaitons procéder à un contrôle. Veuillez mettre les bras en l’air et ne plus bouger.
Sans réfléchir, je me mets à courir dans la direction opposée. La voix retentit :
— Halte ! Veuillez vous arrêter !
Je m’engouffre dans une ruelle. De toutes mes forces, je me mets a courir, tournant au hasard des croisements, me glissant entre les bâtiments sombres. Mes poumons brûlent mais je continue, sans jamais regarder derrière moi. Une douleur insistante entre mes côtes me force à m’arrêter pour reprendre mon souffle mais, soudain, les formes noires des policiers apparaissent devant moi, la gueule béante des fusils pointée dans ma direction. Je me retourne. D’autres policiers m’ont pris en chasse. Je suis pris au piège, fait comme un rat.
— Nous souhaitons procéder à un contrôle, poursuit la voix. Veuillez être coopératif.
Le bruit des bottes résonne sur les murs étroits de la ruelle. La respiration saccadée, j’hésite une seconde. Le temps semble s’arrêter.

Résigné, je lève des mains tremblantes et m’agenouille d’un geste lent. Le canon d’un fusil vient se poser sur ma tempe.

 

Photo par Duncan Rawlinson

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at July 25, 2014 04:05 PM

Wouter Verhelst

Multiarchified eID libraries for Debian

A few weeks back, I learned that some government webinterfaces require users to download a PDF files, sign them with their eID, and upload the signed PDF document. On Linux, the only way to do this appeared to be to download Adobe Reader for Linux, install the eID middleware, make sure that the former would use the latter, and from there things would just work.

Except for the bit where Adobe Reader didn't exist in a 64-bit version. Since the eid middleware packages were not multiarch ready, that meant you couldn't use Adobe Reader to create signatures with your eID card on a 64-bit Linux distribution. Which is, pretty much, "just about everything out there".

For at least the Debian packages, that has been fixed now (I still need to handle the RPM side of things, but that's for later). When I wanted to test just now if everything would work right, however...

... I noticed that Adobe no longer provides any downloads of the Linux version of Adobe Reader. They're just gone. There is an ftp.adobe.com containing some old versions, but nothing more recent than a 5.x version.

Well, I suppose that settles that, then.

Regardless, the middleware package has been split up and multiarchified, and is ready for early adopters. If you want to try it out, you should:

You should, however, note that the continuous repository is named so because it contains the results of our continuous integration system; that is, every time a commit is done to the middleware, packages in this repository are updated automatically. This means the software in the continuous repository might break. Or it might eat your firstborn. Or it might cause nasal daemons. As such, FedICT does not support these versions of the middleware. Don't try the above if you're not prepared to deal with that...

July 25, 2014 11:44 AM

July 24, 2014

Dries Buytaert

The business behind Open Source

A few days ago, I sat down with Quentin Hardy of The New York Times to talk Open Source. We spoke mostly about the Drupal ecosystem and how Acquia makes money. As someone who spent almost his entire career in Open Source, I'm a firm believer in the fact that you can build a high-growth, high-margin business and help the community flourish. It's not an either-or proposition, and Acquia and Drupal are proof of that.

Rather than an utopian alternate reality as Quentin outlines, I believe Open Source is both a better way to build software, and a good foundation for an ecosystem of for-profit companies. Open Source software itself is very successful, and is capable of running some of the most complex enterprise systems. But failure to commercialize Open Source doesn't necessarily make it bad.

I mentioned to Quentin that I thought Open Source was Darwinian; a proprietary software company can't afford to experiment with creating 10 different implementations of an online photo album, only to pick the best one. In Open Source we can, and do. We often have competing implementations and eventually the best implementation(s) will win. One could say that Open Source is a more "wasteful" way of software development. In a pure capitalist read of On the Origin of Species, there is only one winner, but business and Darwin's theory itself is far more complex. Beyond "only the strongest survive", Darwin tells a story of interconnectedness, or the way an ecosystem can dictate how an entire species chooses to adapt.

While it's true that the Open Source "business model" has produced few large businesses (Red Hat being one notable example), we're also evolving the different Open Source business models. In the case of Acquia, we're selling a number of "as-a-service" products for Drupal, which is vastly different than just selling support like the first generation of Open Source companies did.

As a private company, Acquia doesn't disclose financial information, but I can say that we've been very busy operating a high-growth business. Acquia is North America's fastest growing private company on the Deloitte Fast 500 list. Our Q1 2014 bookings increased 55 percent year-over-year, and the majority of that is recurring subscription revenue. We've experienced 21 consecutive quarters of revenue growth, with no signs of slowing down. Acquia's business model has been both disruptive and transformative in our industry. Other Open Source companies like Hortonworks, Cloudera and MongoDB seem to be building thriving businesses too.

Society is undergoing tremendous change right now -- the sharing and collaboration practices of the internet are extending to transportation (Uber), hotels (Airbnb), financing (Kickstarter, LendingClub) and music services (Spotify). The rise of the collaborative economy, of which the Open Source community is a part of, should be a powerful message for the business community. It is the established, proprietary vendors whose business models are at risk, and not the other way around.

Hundreds of other companies, including several venture backed startups, have been born out of the Drupal community. Like Acquia, they have grown their businesses while supporting the ecosystem from which they came. That is more than a feel-good story, it's just good business.

by Dries at July 24, 2014 02:38 PM

July 23, 2014

Lionel Dricot

L’entreprise qui n’existait pas

vide

Vous connaissez le service web JamJam ? Peut-être l’utilisez-vous régulièrement pour envoyer de l’argent à vos amis ou à vos artistes préférés et pour effectuer vos paiements. Il fonctionne très bien, est efficace et surtout pas cher. Il ne coûte que 0,01% de vos transactions !

Mais vous serez peut-être surpris d’apprendre l’histoire derrière la création de JamJam.

En 2015, un programmeur appelé John Am, connu sous le pseudonyme de Jam, a décidé de se simplifier la vie pour les paiements en ligne en programmant une petite application qui accepterait tous les types de paiement existants et accepterait de payer vers tous les systèmes. Virement bancaires, cartes de crédit, Paypal, bitcoins furent les premiers à être implémenté.

Pour Joh Am, l’objectif initial était évident : en tant qu’indépendant, il recevait des paiements de ses clients sur de multiples systèmes et effectuait lui-même des achats à travers ce que les sites marchands voulaient bien accepter. Il devait donc jongler entre tout ces comptes. JamJam était, au départ, une simple couche d’abstraction doublé d’un plugin Firefox/Chrome qui transformait n’importe quel moyen de paiement en bouton JamJam.

Le système ayant été rendu public, JamJam pouvait optimiser au mieux les flux d’entrée et de sortie grâce à un algorithme intelligent autonome. L’algo minimisait les conversions entre plateformes. Lorsqu’on demanda à John Am d’intégrer d’autres moyens de paiement, il répondit avec une API simple avec laquelle tout le monde pouvait programmer un nouveau moyen de paiement pour JamJam. Les sites de vente commencèrent à se simplifier la vie en ajoutant un simple bouton JamJam qui permettait à l’utilisateur de choisir le moyen de paiement de son choix. Y compris le transfert direct entre compte JamJam.

À 0,01%, JamJam n’était pas rentable. Pas encore. Mais cela ne gênait pas John Am qui avoua sur un forum n’avoir jamais envisagé d’en faire un business. Par contre, il souhaitait se détacher de la maintenance de JamJam. Victime de son succès, la plateforme nécessitait en permanence l’adjonction de ressources supplémentaires. Le site, au design très simple et épuré, n’était par contre plus modifié. Et, comme le soulignait Joh Am, les utilisateurs eux-mêmes introduisaient les nouveaux moyens de paiement ou les adaptaient lorsqu’un fournisseur modifiait son API.

Après plusieurs semaines de silence, John Am annonça avoir développé un algorithme dans JamJam qui analysait les tarifs des différents prestataires d’hébergement de type cloud, comme Amazon S3. L’algo commandait les ressources en fonction des besoins et migrait automatiquement vers le prestataire le plus intéressant. Le renouvellement du nom de domaine et sa gestion était également inclus. Les paiements se faisaient automatiquement grâce au peu d’argent que JamJam générait.

Un an plus tard, John Am annonça fièrement n’avoir plus touché à JamJam pendant près d’un an. Il n’avait strictement rien fait. Pourtant, le site continuait à tourner, à être utilisé et, mieux, avait même généré un bénéfice important ! Histoire de s’amuser, John Am avait lancé un petit programme de trading automatique qui achetait des actions ou des actifs et les revendait. Le programme était même capable de créer plusieurs comptes sur les différentes plateformes de trading. L’algo jonglait avec les produits dérivés et les plateformes de trading installées dans les pays où les vérifications d’identité n’étaient pas strictes. Jam annonça que, pour cet algo, il avait même ouvert des comptes à numéro dans plusieurs paradis fiscaux. Les bénéfices y seraient versés. Une simple blague de potache, selon John Am.

En quelques années, JamJam est devenu l’une des plateformes de paiement les plus importantes au monde. Son chiffre d’affaire est un mystère total mais certains chercheurs l’estiment à plusieurs dizaines de millions de dollars par mois. Le chiffre de cent millions mensuels a même été avancé. JamJam est donc une société commerciale extrêmement importante.

John Am, de son côté, avait complètement disparu de la circulation. Plus le moindre message, plus la moindre annonce. De temps en temps, un blogueur se plaisait à l’imaginer sur une île paradisiaque ou dépensant son argent en fêtes et jets privés. Son visage n’étant pas connu du grand public, il pouvait être partout !

Il y a quelques mois, un groupe de blogueurs annonça avoir retrouvé la trace de John Am qui ne serait autre que John Armsbrough, un jeune hacker anglais qui vivait dans une banlieue cossue de Londres. Les premiers utilisateurs de JamJam qui l’avaient rencontrés ou qui avaient discuté avec lui en vidéo conférence le confirmèrent sans hésitation : John Am était bien John Armsbrough. Sous son vrai nom, il tenait également un blog de poésie dont l’analyse sémantique ne laissa aucun doute : l’auteur du blog et l’auteur des communiqués de JamJam ne faisaient qu’une seule et même personne.

Cependant, il y avait un problème. Et de taille ! John Armsbrough était décédé deux ans plus tôt dans un stupide accident, une semaine après s’être offert une puissante voiture de sport pour son vingt-neuvième anniversaire. Si quelques rares amis proches avouèrent être au courant qu’il était à l’origine de JamJam, personne n’avait la moindre idée de comment fonctionnait JamJam ni comment étaient gérés les bénéfices. JamJam semblait exister sur plusieurs plateformes d’hébergement et, en cas de suppression de compte sur l’une, migrait automatiquement sur l’autre avant de recréer des comptes sous différents pseudonymes.

Où vont ces bénéfices aujourd’hui étant donné que JamJam ne paie aucun salaire, aucun bâtiment ? Ni même aucun impôt vu que JamJam n’existe dans aucun pays ! Personne ne le sait avec certitude. Certains pensent qu’ils s’accumulent. D’autres que John Am a bel et bien implémenté son robot trader et que l’argent est investi de manière continue. Dans les milieux financiers, JamJam est devenu une légende. Face à certains mouvements inexplicables, les traders ont désormais coutume de dire « Encore un coup de JamJam ! ».

Sur le web, certains fanatiques tentent désormais d’analyser les mouvements financiers. Ils se basent également sur des statistiques d’achats des sites utilisant JamJam et des sondages auprès des internautes. Selon certaines estimations, le trésor accumulé par JamJam serait colossal et ne ferait que croître. D’ici quelques années, JamJam deviendrait probablement une des entreprises les plus riches de la planète. Contrôlant une transaction sur 10 dans le monde, tous moyens de paiement confondus, elle serait à elle seule propriétaire de près de 1% des actions des entreprises du Fortune 500. Elle serait également dans le top 10 des plus gros propriétaires d’or, d’argent et de bitcoins.

Le seul problème est qu’aucun être humain n’est plus lié à JamJam. Tant du point de vue juridique que géographique, l’entreprise n’existe pas !

 

Photo par Thomas Guignard. Relecture par François Martin.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at July 23, 2014 04:26 PM

Frank Goossens

Music from Our Tube; Fela Kuti live in Germany

I Guess I first heard Fela Kuti a couple of years ago on a Gilles Peterson show. Just now KCRW played My Morning Jacket’s version of “Trouble Sleep”, there’s also a nice version by Taj Mahal & Baaba Maal and the original version is here. But eventually I stumbled on this video of a Fela concert in Germany from 1978, which I think you should really see and hear;

YouTube Video
Watch this video on YouTube or on Easy Youtube.

by frank at July 23, 2014 02:56 PM

July 19, 2014

Bert de Bruijn

GEM WS2 MIDI System Exclusive structure and checksums

MIDI is the standard for communication between electronic music instruments like keyboards and synthesizers. And computers! While tinkering with an old floppy-less GEM WS2 keyboard, I wanted to figure out the structure of their System Exclusive memory dumps. SysEx is the vendor-specific (and non-standard) part of MIDI. Vendors can use it for real-time instructions (changing a sound parameter in real-time) and for non-real-time instructions (sending or loading a configuration, sample set, etc.).

In the GEM WS2, there's two ways of saving the memory (voices, globals, styles and songs): in .ALL files on floppy, and via MIDI SysEx.

The .ALL files are binary files, 60415 bytes long. The only recognizable parts are the ASCII encoded voice and global names. The SysEx dumps are 73691 bytes long. As always in MIDI, only command start (and end) bytes have MSB 1, and all data bytes have MSB 0. The data is spread out over 576 SysEx packets, preceded by one SysEx packet with header information.

Each SysEx data packet starts with these bytes (decimal representation):



Because the original data (the WS2 memory and the .ALL file) has 8 bits per byte, and MIDI SysEx bytes can only have 7 bits (MSB 0), GEM uses an encoding to go from one to the other:
Seven 8-bit bytes have their LSB stripped, and the LSB's form byte number 8, from the first of seven bytes in the LSB of byte number 8, to the last of seven bytes in bit number 7 (128 decimal value).
Using this encoding, a group of 7 bytes from the .ALL format is transformed into a group of 8 SysEx bytes.

The length byte in each data packet indicates how many of those byte groups there are in the current data packet. Data is sent per 15 byte groups., resulting in a 127 byte SysEx packet, with the last data packet containing the remaining 6 byte groups. There's only five bytes in the .ALL format to fill the last byte group of the last data packet, and that byte group is padded with two FF(255) bytes.

The checksum byte is calculated as the XOR of all other bytes in the SysEx data packet, excluding the 240 and 247 start and stop bytes. When receiving a SysEx dump, the total XOR checksum of the bytes between 240 and 247 should therefore always be 0. (NB this is substantially different from the Roland way of doing SysEx checksums).

With this knowledge, I wrote a Perl script to convert .ALL files to SysEx (known as .syx) bytestreams. Owners of GEM WS1/WS2/WS400 keyboards who find themselves without floppies or without a working floppy drive can now load their .ALL files via a computer (with e.g. MIDI-OX or SysEx Librarian). If interested, send me an e-mail!




by Bert de Bruijn (noreply@blogger.com) at July 19, 2014 10:10 AM

July 17, 2014

Lionel Dricot

Escale sur Samantha

samantha

Télécharger « Escale sur Samanta » :

Format .epub - Format .pdf

 

Jim reprit son passeport biométrique des pattes velues d’un douanier indigène de type arachnéen. D’un pas rapide, il rejoignit son collègue qui faisait le pied de grue, deux sacs aux couleurs de la Spatiale sur les épaules.
— Nom d’une nébuleuse Jim, qu’est-ce que t’as encore foutu ?
— Cette saloperie d’araignée devait me trouver louche je suppose ; tu me refiles mon sac ?
— Bon, on a deux mille cycles à tuer avant le rembarquement et le retour.
— Deux mille cycles ? Une pleine semaine terrestre ? Bon sang, ça fait pas deux heures qu’on est là et ces espèces d’araignées me foutent déjà le cafard.
— Ah non, les cafards, c’était sur Sygmalia, en trente-deux.
— La fois où une partie de la cargaison a éclos pendant le déchargement ? Ne m’en parle pas, par pitié…
Les deux humains se faufilèrent vers la sortie parmi la masse grouillante du spatioport, se fiant aux symboles Universels tracés sur les murs. Le voyageur de l’espace inexpérimenté est toujours saisi par la foule cosmopolite d’un spatioport, ne pouvant parfois pas retenir son dégoût face à une Morue larvaire du système Aural ou son étonnement face aux bulles irisées et fantomatiques que sont les Esprits de Nar.

Mais Jim et Tom parcouraient le cosmos depuis maintenant près de trente années terrestres. La faune de l’espace avait pour eux autant d’intérêt qu’un morceau de tarmac pour un chauffeur de camion. Ils respiraient l’atmosphère disponible sans sourciller pourvu qu’elle soit fournie en oxygène, ils mangeaient ce qu’on leur servait avec une moue blasée pourvu que cela contienne des protéines. Néanmoins, comme tout astronaute qui se respecte, il était un aspect des coutumes locales qu’ils ne se lassaient pas de découvrir dès que le temps entre deux chargements le permettait.

Tom franchit les portes battantes et renifla l’atmosphère extérieure de Samantha.
— Vingt-six mille cycles qu’on est dans cette boîte à conserve de malheur. Et encore le même nombre pour le retour. Je sens que je vais me payer une tranche de bon temps avant d’embarquer !
— Ouaip, je me demande ce qu’ils ont comme coutumes exotiques dans le coin.
— Quoi qu’il en soit, ça ne peut pas être pire que les espèces de cactus rêches de la mission passée. Absolument inadaptés à un mode de reproduction humanoïde.
— Tu crois qu’ils ont les fameuses limaces baveuses de Shling ? demanda Jim avec un petit sourire.
— Ah, les limaces de Shling. Qu’est-ce qu’elles puent celles-là.
— Clair, mais une fois que tu as passé ce stade, nom d’un réacteur, c’est diantrement bon.
— Oh oui ! Un peu dégueulasse mais, waw, les Terriens ne savent pas ce qu’ils ratent.
— Tu m’as donné envie. Sors le guide et regarde si, à tout hasard, ils n’auraient pas un établissement avec des limaces de Shling dans ce bled pourri.
Tom sortit un petit ordinateur de sa poche et tapota rapidement.
— Raté. Mais il fallait s’y attendre. Samantha n’est pas exactement ce qu’on pourrait appeler une planète développée.
Une mandibule tira sur la manche de Jim.
— Permettez-moi de vous importuner, honorables visiteurs, je me présente, F’thang, guide touristique.
L’être étrange ressemblait à un scarabée qui aurait appris à se déplacer comme un bipède. Ses deux pattes inférieures se séparaient en plusieurs pieds très fins qui devaient lui assurer une grande stabilité. Sa voix sortait en curieux glapissements depuis un orifice situé sur son abdomen. Il avait prononcé son nom comme une onomatopée caverneuse rappelant le bruit d’un ressort qui se détend.
— J’ai cru comprendre que vous êtes à la recherche de nouveaux frissons d’ordre reproductif. Puis-je savoir de quelle planète vous êtes originaires ? Les modestes connaissances de F’thang vous guideront à travers les plaisirs insoupçonnables que recèle Samantha.
— Combien ? demanda immédiatement Jim, en voyageur interstellaire aguerri.
— Seulement cinquante crédits votre magnificence.
Tom ne put retenir une exclamation. Cinquante crédits ? Une paille ! La compagnie leur allouait mille crédits par journée d’étape. Cette planète bien loin des circuits traditionnels n’avait pas encore connu l’inflation consécutive à l’entrée dans la Fédération.
— Dix, dit calmement Jim d’un ton sans appel.
— Votre honneur, nous sommes en dehors des parcours touristiques et les étrangers sont bien rares sur Samantha. Je ne descendrai pas en dessous de quarante crédits. J’ai une couvée sur le point d’éclore et…
— Quinze maintenant et quinze à la sortie, si nous sommes satisfaits.
Jim tendit trois plaques aux couleurs de la Spatiale qui disparurent immédiatement sous la carapace chitineuse.
— Mes chers amis, poursuivit le scarabée, c’est un plaisir de faire affaire avec vous.
— Nous sommes de la planète Terre, étoile Solaire, quatrième quadrant. Qu’as-tu à nous proposer ?
— Ah, la Terre ! Merveille des merveilles. Suivez-moi formidables amis. C’est un honneur pour F’thang de guider des Terrestres sur Samantha.
— Minute Machin, où nous emmènes-tu ?
De par leur métier, les astronautes étaient une race d’hommes prudents. La ridicule somme de quinze crédits pouvait très bien n’être qu’une façon de gagner leur confiance pour les entraîner dans un recoin isolé afin de les dépouiller ou de les vendre comme esclaves, bien que la Constitution de la Fédération l’interdît formellement. Ceci dit, la même Constitution interdisait également la prostitution.
— Il n’est point besoin d’être méfiant mes valeureux voyageurs. Nous avons sur Samantha une race particulière, les Religieuses. Les Religieuses possèdent un mode de reproduction étonnant.
— Tom, vérifie dans le guide.
— Il a raison Jim. Le guide indique : « Les Religieuses de la planète Samantha possèdent un mode de reproduction particulièrement intense qui redéfinit la notion même d’orgasme et de plaisir. L’acte sexuel rappelle celui des Terrestres mais avec une magnitude d’un ordre de grandeur supérieur. Il est dit que plus d’un mâle a perdu la tête dans une bouffée orgasmique grâce au savoir-faire des Religieuses de Samantha. À réserver aux voyageurs expérimentés. »
— Ça me semble très appétissant tout ça.
— J’ai toujours rêvé de me faire une religieuse, murmura Tom, tu crois qu’elles ont des voiles ?
— Tais-toi, tu m’excites tellement que je vais me faire le scarabée avant même d’être arrivé.
Les deux compères éclatèrent d’un rire gras qui résonna dans les ruelles de la ville.
F’thang les introduisit dans un petit bâtiment à l’allure discrète. Le hall d’entrée était chaud et accueillant. Ce qui semblait être un banc était grossièrement sculpté à même le sol, des couloirs rayonnaient dans toutes les directions vers des niches évoquant les chambres d’un internat ou d’un monastère.
— Si mes honorables amis veulent bien se donner la peine, annonça F’thang en montrant un couloir d’une de ses pattes.
— Minute Truc, l’interrompit Jim. Nous n’allons pas ensemble. Pour notre espèce, la copulation se fait de manière individuelle. Nous exigeons une Religieuse pour chacun.
Le scarabée fit mine de réfléchir.
— Je ne sais pas si cela est possible. F’thang est très triste mais…
Jim tendit de nouveau trois plaquettes de cinq crédits. Elles disparurent aussi prestement que la première fois.
— … mais je pense que F’thang a une solution pour ne pas trahir la confiance des honorables étrangers.
Il prit Jim par le bras et lui désigna un couloir.
— Dans ce couloir, vous découvrirez le frisson ultime de l’extase et de la sensualité des Religieuses mon ami. F’thang est de retour dans une fraction de cycle pour indiquer un couloir libre à votre compagnon.
Le gros scarabée s’éclipsa.
— Qu’est-ce qu’on fait Tom ? On attend ?
— Vas-y Jim, je sais que t’en meurs d’envie. J’attendrai mon tour.
— T’es un pote toi tu sais.
Jim donna une claque virile sur l’épaule de son compagnon et s’engouffra dans le couloir avec un sourire concupiscent. Tom le regarda s’éloigner en s’asseyant sur le banc.
— Sacré Jim…
Un hurlement fît bondir Tom. La cigarette aux herbes qu’il était en train de préparer se répandit à ses pieds.
— Tiens bon Jim !
Le hurlement se changea en gargouillis visqueux et infâme. Tom se rua dans le couloir et sortit de sa botte un mince poinçon effilé. La Fédération interdisait et contrôlait strictement le port d’armes dans tous ses territoires, ce qui avait grandement contribué à la paix galactique. Néanmoins, un astronaute avait toujours un « outil » sur lui, au cas où…

La fine tige de métal serrée dans son poing, Tom fit irruption dans une cellule aux murs nus et sans mobilier apparent. Devant lui se dressait un gigantesque corps insectoïde verdâtre. De gros yeux globuleux noirs se détachaient sur une petite tête perchée à plus de deux mètres du sol. Quatre pattes reposaient sur la terre battue mais les deux membres supérieurs se repliaient en une pince effilée de plus d’un mètre de long.

Tom resta bouche bée une seconde.
— Nom d’un Quasar…
Il recula et son pied buta contre une petite masse compacte et sanglante qui le fixait dans un rictus de surprise. La tête de Jim !
— Par tous les cratères, Jim, ce cafard le paiera…
Il aperçut derrière la créature le corps décapité de son compagnon, affaissé dans une posture grotesque. Un éclair se fit dans son esprit.
— Lupanar ! Nous n’avions pas précisé à quelle race de terrestres nous appartenions ! Pour ces espèces de cloportes puants, la Terre est avant tout un paradis d’insectes parasité par quelques humains encombrants.
Résolument, il fit face et tendit son outil dérisoire en direction de la mante religieuse géante.

F’thang remontait le long du couloir en appelant de sa voix stridulante.
— Honorable étranger, un autre couloir vous attend !
La tête de Tom vint rouler à ses pieds. Il la ramassa et contempla le visage contracté par la haine.
— Êtes-vous satisfait merveilleux ami ? Les Religieuses de Samantha sont réputées pour donner les sensations les plus intenses de la planète. C’est un privilège rare que nous n’accordons qu’aux visiteurs les plus exigeants. F’thang lui-même n’a jamais vraiment compris ce mode de reproduction consistant à désolidariser le membre vertical supérieur du corps locomoteur. Votre race est bien particulière pour les pauvres yeux inexpérimentés de F’thang.
Devant le peu de réaction du crâne qu’il tenait entre les mains, il le replaça à l’entrée de la cellule, non loin du cadavre dégoulinant.
— Votre corps est ici tout près, je ne sais si vous en avez encore l’utilité. J’espère que vous n’oublierez pas les modalités de notre accord. Quinze crédits ne seraient pas de trop pour aider le pauvre F’thang et pour le remercier des splendeurs sublimes des Religieuses.
Pendant quelques secondes, il se dandina d’une patte sur l’autre. Dans la cellule, la Mante le regardait sans bouger. Pris d’une inspiration subite, il s’exclama :
— F’thang comprend ! Les étrangers ont mué et abandonné cette carcasse au cours de l’acte. F’thang soliloquait avec un corps vide. Les étrangers ont abusé de la crédulité de F’thang. Pauvre F’thang !
Il battit en retraite et s’éloigna dans le couloir en marmonnant.
— Pauvre F’thang. Pauvre, pauvre F’thang ! Voilà ce qui arrive de faire confiance à des étrangers aux moeurs incompréhensibles. F’thang se démène pour rendre service et F’thang se fait escroquer de quinze crédits. Pauvre, malheureux F’thang qui aurait tant eu besoin de quinze crédits. Misérable F’thang…

 

Waterloo, 15 janvier 2008. Photo par Iñaki Martinez de Marigorta. Relecture par François Martin. Soutenez l’écriture de mes mini-livres sur Patreon.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

by Lionel Dricot at July 17, 2014 08:13 AM

July 16, 2014

Frank Goossens

Uploaded to Our Tube; IDRchitecture remixed by Nathan Fake

I love to listen to DJ-sets which are made for the radio (or the web) instead of the dancefloor. The music tends to be a lot more diverse if the DJ isn’t focused on keeping the crowd in the groove. Soundcloud is a treasure trove for such DJ sets and a couple of months ago I bookmarked Nathan Fake’s 6 mix as aired on BBC Radio 6 in December 2012.

Great stuff, but there was one track that I specifically enjoyed listening to; an unreleased remix of (Sign of the Fish) by IDRchitecture. I didn’t know the band, didn’t know the song -which reminds me of The Chills, somehow-, but the clicks and ticks in this remix are just mesmerizing.

So now it is on YouTube as well;
YouTube Video
Watch this video on YouTube or on Easy Youtube.

by frank at July 16, 2014 03:12 PM