Mini-DebConf Marseille 2019 (fr)

June 5th, 2019

L’idée d’organiser une mini-DebConf à Marseille est née à Toulouse en 2017 : après avoir participé avec plaisir à plusieurs (mini)DebConfs, se lancer dans l’organisation d’un tel évènement est une manière de rendre la pareille et de contribuer à Debian !

Fin 2018, après avoir réuni les personnes motivées, nous avons choisi la date du 25/26 mai 2019 et dimensionner l’évènement pour 50 à 70 personnes en sélectionnant un lieu approprié au centre-ville de Marseille. Je ne vais pas m’attarder ici sur détails de l’organisation (appel à conférences, enregistrement des participants, composition du programme etc.), car nous allons publier bientôt un « Howto Organizing a mini-DebConf » pour partager notre expérience.

Tout a commencé dès le mercredi 22 mai, où la formidable équipe vidéo DebConf s’est réunie pour un sprint de 3 jours pour préparer la couverture de l’événement avec le matériel déjà arrivé et former les membres qui gèreront le matériel pour la mini-DebConf Hambourg.

Vendredi 24 mai, l’équipe de traduction francophone de Debian est arrivée pour un sprint d’une journée. La plupart d’entre eux ne s’était jamais rencontré physiquement !

Une majeure partie des participants sont arrivés dans l’après-midi du vendredi 24 mai. Le bureau d’accueil (Front-Desk) était déjà prêt, et les arrivants ont pu récupérer leur badge et un T-shirt de l’événement. Pour des raisons écologiques, nous avions décidé de minimiser les goodies offerts au participants donc pas de sacs ou papiers superflus, mais un booklet distribué en amont. Si besoin, des goodies Debian (stickers, casquettes, polos, etc.) étaient aussi en vente au Front-Desk.

La soirée de vendredi a débuté avec un mini-CheeseWineBOF avec des denrées locales (fromages, vins, pastis, olives, fruits et légumes) et apportées par des participant(e)s : merci à Valhalla pour fromage italien, ainsi qu’à Urbec et Tzafrir !

La soirée de vendredi s’est poursuivie : pendant que l’équipe vidéo finalisait son installation dans la salle de conférence, les participants ont été invités à une réunion du Linux Users Group de Marseille : une présentation de Florence Devouard, pionnière de Wikipédia, qui est revenue l’historique de Wikipédia/Wikimédia avec de nombreuses anecdotes. La soirée s’est achevée avec une tradition locale : la dégustation de pizzas marseillaises. Le week-end n’est pas encore commencé, et déjà de bons moments sont partagés entre les participants !

Samedi matin, c’était le coup d’envoi officiel de la mini-DebConf ! Ouverture des portes à 8h30 pour le petit déjeuner : cookies fait-maison, café en grains, nous avons proposé durant tout le week-end de la cuisine locale, fait-main et végétarienne. Autre objectif : minimiser les déchets, et dans cette optique nous avons réfléchi à différents dispositifs : couverts en dur, tasses à étiqueter, Ecocups, etc.

75 participants s’étaient inscrits, ce qui correspondait au maximum de la capacité du lieu. Et 73 sont effectivement venus, ce qui est un bel exploit, notamment pour une conférence totalement gratuite. Si l’on compte quelques participants non-inscrits, nous avons été au total plus de 75 participants, soit au-delà de nos espérances !

À 9h45, c’est la conférence d’ouverture ! Jérémy déroule le programme du week-end, remercie les sponsors et rappelle le Code of Conduct, le système d’autorisations pour les photos, etc.

À 10h, c’est parti pour la première conférence ! Les choses sérieuses débutent : Cyril Brulebois – release manager du Debian Installer – détaille le fonctionnement de la migration d’un package vers Testing, et propose une solution pour visualiser les dépendances entre les packages et comprendre ainsi pourquoi un package peut être bloqué.

On enchaîne ensuite avec Peter Green – co-fondateur du projet Raspbian – qui présente l’outil autoforwardportergit qu’il utilise pour automatiser la création de packages Debian modifiés pour Raspbian.

Après une pause-café, c’est Raphaël Hertzog qui revient sur 5 ans du projet Debian LTS (Long Term Support). Il explique l’historique ainsi que le fonctionnement : la gestion des sponsors, le travail réparti entre plusieurs développeurs, l’offre extended LTS, l’infrastructure. Le sujet du financement des contributeurs provoquera plusieurs questions et suscitera un Lightning Talk sur le sujet dimanche matin.

Durant le midi, pendant que l’infatiguable équipe vidéo forme des débutants à ses outils, un déjeuner est servi sous forme de buffet végétalien ou végétarien. Nous sommes fiers d’avoir réussi à offrir une cuisine fait-maison avec des produits frais et locaux, et sans gâchis grâce à une bonne gestion des quantités.

Après le déjeuner, c’est l’heure de la KSP (Key Signing Party) organisée par Benoît. L’occasion pour chacun d’échanger des signatures de clés GPG et de renforcer le réseau de confiance.

Et l’on repart pour un cycle de conférences, avec Elena “of Valhalla” Grandi qui présente le protocole ActivityPub pour des réseaux sociaux fédérés comme Mastodon, Pixelfed, etc.

C’est au tour de Laura Arjona Reina venue de Madrid pour présenter la Welcome Team au sein de Debian qui œuvre pour accueillir les nouveaux arrivants.

Ensuite, Denis Briand – fraîchement élu président de Debian France – nous parle de l’association Debian France, de son but, de ses actions et de ses projets.

C’est au tour de Frédéric Lenquette d’aborder le sujet « Hardening and Secure Debian Buster » en explorant toutes les possibilités de sécurisation d’une Debian 10.

Enfin, dernière conférence de la journée de samedi : une partie de l’équipe de traduction francophone (Thomas Vincent, Jean-Philippe Mengual and Alban Vidal) présente son travail : comment fonctionne le travail en équipe, quelles tâches peuvent être faites par des débutants, etc.

Samedi soir, fin de la première journée : tous les participants sont invités à prolonger les échanges à la Cane Bière, un bar proche de la mini-DebConf.

Dimanche matin, on repart avec une présentation de l’équipe vidéo (représentée par Nicolas Dandrimont et Louis-Philippe Véronneau) qui révèle ses secrets pour assurer la couverture vidéo des (mini)DebConfs !

Puis on enchaîne avec une session de 6 Lightning Talks animés par Eda : « kt-update » (Jean-François Brucker), « the Debian Constitution » (Judit Foglszinger), « Elections, Democracy, European Union » (Thomas Koch), les méthodes de vote de Condorcet et du Jugement Majoritaire (Raphaël Hertzog), « encrypt the whole disk with LUKS2 » (Cyril Brulebois), « OMEMO – the big fish in the Debian bowl » (Martin) et « Paye ton Logiciel Libre » (Victor).

Après quelques mots pour clôturer les conférences, c’est déjà l’heure du rangement pour certains, tandis que d’autres en profitent pour faire un mini-DayTrip : descendre la Canebière à pied et embarquer au Vieux Port pour l’archipel du Frioul pour marcher et nager !

Nous remercions les 75 participant(e)s venus du monde entier (Canada, USA, Israël, Angleterre, Allemagne, Espagne, Suisse, Australie, Belgique etc.) ! Nous remercions également la fantastique équipe vidéo qui réalise un travail remarquable et impressionnant de qualité. Nous remercions Debian France qui a organisé l’événement, et les sponsors : Bearstech, Logilab et Evolix. Nous remercions la Maison du Chant de nous avoir mis à disposition les locaux. Nous remercions Valentine et Célia qui ont assuré tous les repas, il y a eu de nombreux compliments. Nous remercions Florence Devouard d’avoir assuré une belle présentation vendredi soir, ainsi que tous les orateurs(ices) de la mini-DebConf. Et je tiens à remercier tous les bénévoles qui ont assuré la préparation et le bon déroulement de l’événement : Tristan, Anaïs, Benoît, Juliette, Ludovic, Jessica, Éric, Quentin F. et Jérémy D. Mention spéciale à Eda, Moussa, Alban et Quentin L. pour leur implication et leur motivation, et à Sab et Jérémy qui se sont plongés avec moi dans cette folle aventure depuis plusieurs mois : you rock guys !

Twitter : https://twitter.com/MiniDebConf_MRS
Mastodon : https://mamot.fr/@minidebconf_mrs
Photos : https://minidebcloud.labs.evolix.org/apps/gallery/s/keMJaK5o3D384RA
Vidéos : https://ftp.acc.umu.se/pub/debian-meetings/2019/miniconf-marseille

Mini-DebConf Marseille 2019

June 5th, 2019

We’ve had the idea to organize a mini-DebConf in Marseille when we were in Toulouse in 2017. After participating in many DebConfs (mini or not), getting into organizing such an event seemed a good way to give back and contribute to the Debian project.

Fast-forward to end of 2018. We’ve gathered a few motivated people and settled for a 50/70 participants event on May 25th/26th. We’ve chosen an appropriate venue in down-town Marseille. I won’t dwelve into organization details (call for speakers, sessions recording, scheduling…) since we plan to share our experience in a rather detailed “Howto organize a mini-DebConf” in the coming days/weeks.

It started on Wednesday 22nd, the wonderful DebConf video team arrived for a 3-days sprint. We had prepared a space for them to work at the venue. This gave a lot more time to setup the conference room than usual. But the main goal of the sprint was to teach new members of the team how to set everything up and be independent, in preparation of the upcoming mini-DebConf Hamburg a couple of weeks later.

On Friday 24th, the french localization team arrived for a 1-day sprint. Most of them had never met in person! They said this gave a huge boost to the team.

Most of the participants arrived Friday afternoon. The “Front Desk” was ready to welcome them with their badge and branded t-shirt. For ecological reasons, we’ve decided to restrict as much as possible useless goodies, like bags, pens or sponsors marketing material. A PDF booklet had been sent for participants to print at home if they wanted. The Debian France team had the usual goodies to sell at the front desk: mugs, hats, durable tote bags, stickers of all sizes…

On Friday evening, we’ve had a mini CheeseWineBOF with various local food (cheese, wine, pastis, olives, fruits, vegetables…) and some brought by participants. Thanks to Elena for the great italian cheese and also Judith and Tzafrir!

While the video team was struggling with a faulty cable making a ground loop, everyone was then invited to the Provence Linux Users Group meetup. Florence Devouard – a prominent member of the Wikipedia community – gave us a very nice presentation of the Wikipedia and Wikimedia history. The evening ended with a local tradition/specialty: pizzas of Marseille. The conference was already on the right track.

Saturday morning marked the official start of mini-DebConf! We opened the doors at 08:30 with a welcoming breakfast: home-made cookies, fresh coffee beans, fruit juice… During the whole weekend we’ve offered fresh, local, home-made vegetarian food. And with the goal to minimize waste we’ve chosen not to use any disposables. Besides durable dishes/glasses/cutlery, a lot of ceramic mugs were available with tape and pens to customize them and keep them around.

75 people registered. This was the maximum capacity of the venue. 73 people really came, which is a very good attendance rate, especially since it was an all-free conference, where people usually register without being sure to attend. We even had a few non-registered people.

Jérémy gave the welcome talk to a full room of Debian enthusiasts, with an overview of the schedule, presentation of the sponsors, reminder of the Code of Conduct and the photo policy, and various useful/important information…

The first session started at 10 am with a quite technical talk. Cyril Brulebois – Debian Installer release manager – presented how to visualize the migration of packages to Testing. He proposed a tool to visualize dependencies and “excuses” to help understand why a certain package might be blocked from migrating to Testing.

Then, Peter Green – co-founder of the Raspbian project – presented autoforwardportergit the tool he has made and is using to automate the creation of modified Debian packages for Raspbian.

After the coffee break, Raphaël Hertzog told us about 5 years of Debian LTS funding and what’s next. He explained the history of Debian LTS and how it works : managing the sponsors, spreading the workload between developers, the Extended LTS offer, the infrastructure… How to fund contributions in the Debian community is a hot topic which sparked a lot of questions, and even a Lightning Talk on Sunday.

During the lunch break – while the video team was training new volunteers to their tools – everyone was invited to a vegetarian (and mostly vegan) mediterranean buffet. We are very proud of offering home-made food, with local fresh products. Nothing was wasted and everyone was satisfied.

Benoît had organized a KSP (Key Signing Party) that took place after lunch. Approximately 20 people exchanged and verified their GPG key, to broaden their web of trust.

The second session started with Elena “of Valhalla” Grandi, presenting the ActivityPub protocol for federated social networks like Mastodon, Pixelfed, etc.

Coming from Madrid, Spain, Laura Arjona Reina presented the Debian Welcome Team and their work towards new participants in the Debian Project.

The Debian France organization was presented by Denis Briand – its newly elected president – to introduce the various projects and intended actions (eg. more frequent mini-DebConf events in France). Many people – including french people – discovered the existence of the organization and its important role in the whole Debian community as one of the few Trusted Organizations.

We continued with Frédéric Lenquette presenting « Hardening and Secure Debian Buster ». He explored all the opportunities to secure a Debian 10 setup.

For the final talk of the day, part of the french localization team (Thomas Vincent, Jean-Philippe Mengual and Alban Vidal) introduced us to their work : the workflow, what can be done by newcomers, etc.

Saturday evening – end of the first day – all the participants were invited to a social event at la Cane Bière, a beer place next to the venue, with a free drink for everyone (materialized by a token made from reused PCB). A few groups then formed and went to various restaurants.

Sunday morning, after another healthy breakfast, part of the DebConf video team (Nicolas Dandrimont and Louis-Philippe Véronneau) presented their amazing hardware and software setup. Everything is documented and as much free software as possible.

A series of 6 Lightning Talks, organized by Eda covered many various technical and non-technical topics : « kt-update » (Jean-François Brucker), « the Debian Constitution » (Judit Foglszinger), « Elections, Democracy, European Union » (Thomas Koch), « voting methods in Debian » (Raphaël Hertzog), « encrypt the whole disk with LUKS2 » (Cyril Brulebois), « OMEMO – the big fish in the Debian bowl » (Martin) and « Paye ton Logiciel Libre » (Victor).

After some closing remarks by Jérémy, it was already time to pack the video gear. A “brown bag lunch” was available. Some wanted to stay at the venue, to talk, hack… Some were already on their way back home. Many others had registered for a mini Day Trip ; they went down the main avenue of Marseille, to board for the Frioul islands for a good walk in the sun and a quick swim in the sea.

We sincerely want to thank a lot of people for this amazing weekend. Thank you to all 75 participants who came from all around the world (Canada, USA, Israel, UK, Germany, Italy, Spain, Switzerland, Belgium, Australia…). Thank you to the great video team who makes an amazing job capturing and streaming the content of many Debian events. Thank you to Debian France for organizing the event and to the sponsors : Bearstech, Logilab and Evolix. Thank you to La Maison du Chant for the great venue. Thank you to Valentine and Celia for the delicious and much complimented food. Thank you to Florence Devouard for the nice presentation Friday night. Thank you to all the speakers for the time and effort they put to make great content. Thank you to all volunteers who helped making this a great community event : Tristan, Anaïs, Benoît, Juliette, Ludovic, Jessica, Éric, Quentin F. and Jérémy D., with a special mention to Eda, Moussa, Quentin L. and Alban for their involvement and dedication and finally thank you to Sabiha and Jérémy L. who jumped with me in this crazy adventure many months ago : you rock!

Twitter : https://twitter.com/MiniDebConf_MRS
Mastodon : https://mamot.fr/@minidebconf_mrs
Photos : https://minidebcloud.labs.evolix.org/apps/gallery/s/keMJaK5o3D384RA
Videos : http://meetings-archive.debian.net/pub/debian-meetings/2019/miniconf-marseille/

En root pour 2019 avec Evolix

January 31st, 2019

On a pris l’habitude à Evolix de souhaiter nos vœux fin janvier. À cette occasion, on casse un peu les codes avec cette vidéo en stop-motion créée à partir de dessins au fusain !

L’année 2018 a été intense chez Evolix : des hauts, des bas, plein de bons moments, des belles rencontres, des trahisons, des succès, des voyages en Europe (Bruxelles/Lyon/Anduze/Paris/Toulouse/Strasbourg), en Amérique du Nord (Montréal/Toronto) et en Asie (Taïwan)… bref, les objectifs 2018 sont atteints : on augmente notre chiffre d’affaires (1.2M), on grossit doucement (18 personnes, 120 clients) et l’on s’améliore encore et encore.

À titre plus personnel, quel plaisir de travailler au quotidien avec 17 personnes formidables ! Une équipe extraordinaire qui me motive chaque matin à monter les marches 4 à 4 pour arriver au bureau. Une Richesse Humaine qui me donne tellement d’énergie qu’il n’est pas rare que je me couche (trop) tard la tête pleine d’idées pour le lendemain.

Cette nouvelle année s’annonce remplie de projets passionnants, de relations humaines, d’évènements excitants (15 ans d’Evolix, mini-DebConf Marseille) et de Logiciels Libres : en root pour 2019 avec Evolix !

[1er avril] Evolix pivote et devient une brasserie de bières libres

April 1st, 2018

Il faut se rendre à l’évidence, Evolix a échoué en tant que start-up… après plus de 14 ans d’existence, nous avons raté le train de l’hyper-croissance : nous ne sommes ni une scale-up ni une licorne… Après de nombreux brainstormings ces derniers mois, nous avons choisi de pivoter l’activité d’Evolix : arrêter l’infogérance de serveurs Linux et se lancer dans le brassage de bières libres !

Nos bureaux à Marseille sont actuellement en pleine refonte : nous avons mis en place plusieurs cuves et nous installons un fablab « smart city » avec une business unit de 13 personnes spécialisées en IOT pour créer une biotechnologie de smarts canettes (grâce à une capsule connectée pour intéragir avec notre BigBrother local pour alerter en cas de consommation abusive). Nous prévoyons également la mise en place d’un incubateur pour disrupter le marché de la bière artisanale grâce à l’intelligence artificielle et au big data, et une école pour former de futurs startupers sur la sous-bockchain (une technologie inspirée de la blockchain pour produire des sous-bocks). Évidemment nous serons présents au CES de Las Vegas en 2019 pour présenter avec doigté toutes ces innovations digitales.

D’un point de vue financier, nous avons arrêté un business plan avec une levée de fonds de 100 millions d’euros auprès de VC californiens dans un premier temps, puis grâce à la puissance de frappe de la French Tech nous pensons nous faire racheter par Google (ou alors racheter nous-même Google si notre business marche vraiment bien). Si vous êtes intéressés à participer au premier tour de table, contactez nous qu’on vous pitch tout ça !

Stage de 3ème, et si on changeait la donne ?

October 27th, 2017

En 2014, mon premier minot est passé en 3ème. J’ai alors réalisé combien il est difficile de décrocher un stage sans bénéficier d’un piston. Le collège pousse les adolescents de 14/15 ans à s’intéresser au monde du travail, et voir comment les entreprises traitent les collégiens est désespérant. Ces jeunes sont pourtant les travailleurs de demain, et leur donner une mauvaise image du monde du travail est terrible pour la Société ! J’ai donc décidé de prendre au moins un stagiaire de 3ème par an à Evolix, et je me suis rendu compte qu’au-delà du bénéfice sur le long terme, cela avait aussi un aspect positif à court terme ! Je vais essayer de vous convaincre.

Le stage de 3ème, c’est important. Les choix d’orientation se posent dès le début du lycée, et le premier contact avec l’entreprise et le monde du travail est déterminant. À un âge où le collégien ne sait pas quoi faire comme métier, il va maladroitement taper aux portes des entreprises : ne pas lui répondre ou lui claquer la porte au nez va limiter ses perspectives ! Au final, la majorité des collégiens ne trouve un stage que grâce à leur entourage familial : stage avec un parent, stage trouvé grâce à du piston…

Les entreprises doivent jouer le jeu. Il faut donner une bonne image du monde du travail aux futurs travailleurs… qui seront peut-être salariés de l’entreprise dans quelques années ! L’effort n’est pas très élevé : proposer d’accueillir au moins un élève pendant 4 ou 5 jours en décembre. Avec de plus en plus d’offres de stage publiques, on peut établir un cercle vertueux. Et à court terme, ce n’est même pas une perte de temps : un stage d’observation permet à plusieurs salariés de prendre du recul sur leur travail pendant quelques heures, tout le monde est gagnant !

Il faut diffuser les offres de stage. La première étape est de mentionner les offres sur son site web, l’utilisation d’un moteur de recherche étant le moyen le plus répandu pour trouver son stage. Ensuite, on peut contacter les collèges les plus proches pour qu’ils transmettent les offres aux élèves. Enfin il existe des plateformes pour émettre plus largement comme ViensVoirMonTaf à Paris, ou StagePourTous et DegunSansStage à Marseille. Je vous encourage notamment à utiliser l’initiative que j’ai lancé il y a 2 ans : StagePourTous, le principe étant de s’engager à choisir les stagiaires sans discrimination, par exemple par un tirage au sort.

Comment organiser un stage de 3ème dans une petite entreprise ? Une fois convaincu de l’intérêt du stage de 3ème, se pose la question de son organisation. En général le stage doit durer 30h, donc on limite à 4 jours. Chaque jour se passe avec une personne différente : le matin, obervation du travail et 15 minutes d’entretien ; l’après-midi, description de la journée sur un blog WordPress privé (très facile à créer). Si besoin, quelques tâches supplémentaires possibles : faire une revue de presse de l’entreprise en faisant des recherches sur Internet, s’exercer sur Code.org ou CodeCombat. Bref, pour toute entreprise d’au moins 4 salariés, l’organisation d’un stage de 3ème est vraiment simple, alors plus d’excuse, lancez-vous !

Érablière et cabane à sucre

March 15th, 2016

À l’occasion d’un petit périple dans les Laurentides, j’ai découvert les secrets de fabrication du sirop d’érable, je vous fais partager.

foret

Le sirop d’érable est recueilli uniquement pendant deux mois (le « temps des sucres ») chaque année à la fin de l’hiver. C’est grâce à un climat spécifique au nord de l’Amérique que se produit un phénomène naturel : les érables hibernent l’hiver puis vers mars/avril, pendant une période où l’arbre dégèle en journée (t° positive) puis gèle la nuit (t° négative), de l’eau se met à circuler dans l’érable à proximité de l’écorce. La récolte de cette eau d’érable se faisait par les amérindiens puis les colons européens ont adopté cette pratique. Le principe est de pratiquer une entaille pour faire couler l’eau contenant 1 à 2% de sucre dans un récipient, qu’il faudra faire bouillir pour obtenir le fameux sirop (30 à 40L d’eau d’érable donne 1L de sirop). Au 19ème siècle, la technique de récolte s’améliore et l’on place désormais un seau sous une petite lame concave située à la base de l’entaille (un « chalumeau »). Voici un chalumeau et une chaudière (seau en aluminum) :

chaudiere

La récolte était donc un travail gigantesque : cela consiste à vider les milliers de seaux dans un grand chaudron une à plusieurs fois par jour. Il fallait ensuite faire bouillir le chaudron dans une cabane au centre de la forêt : la « cabane à sucre ». Cela nécessitait de la main d’œuvre et traditionnellement des familles se rassemblaient pendant le temps des sucres pour récolter l’eau d’érable et manger de copieux repas. Dans les années 1970, la récolte s’est industrialisée : au mois de février, les milliers d’entailles sont réalisées à la perceuse et au marteau par des acériculteurs en raquette.

Les entailles sont reliées avec des tuyaux bleus sous pression qui forment une immense installation (« tubulure ») au travers de la forêt d’érables à sucre.

tubulure

Tous ces tuyaux aboutissent à une station de pompage située au point le plus bas de la forêt.

station_pompage

L’eau d’érable est filtrée puis renvoyée vers la cabane à sucre au centre de la forêt. On y trouve l’évaporateur chauffé au bois pendant des heures chaque jour pour faire bouillir l’eau d’érable qui arrive en continu, et le matériel pour mettre le sirop d’érable final en boîte de conserve (c’est le format le plus classique).

evaporateur

Il est intéressant de noter qu’au début du temps des sucres, on obtient du sirop d’érable clair, puis il s’assombrit petit à petit, pour devenir ambré et enfin foncé. Officiellement il y a 5 catégories : extra-clair, clair, moyen, ambré et foncé). Quand le sirop devient trop foncé, il devient amer : c’est le signe qu’il commence à contenir de la sève d’érable et c’est la fin du temps des sucres. Voici les différentes catégories de sirop d’érable tout au long de la saison des sucres :

categories_sirop

Aujourd’hui, il y a besoin de moins de main d’œuvre pour la récolte de l’eau d’érable, mais une tradition est restée : pendant deux mois de récolte, les cabanes à sucre se transforment en restaurants familiaux, où l’on mange copieusement un menu unique servi à volonté dans une ambiance traditionnelle. Au menu, de la gastronomie québécoise : réduit d’érable (de l’eau d’érable légèrement bouillie), crétons, soupe aux poix, fèves au lard, jambon à l’érable, oreilles de « criss », beignets, grands-pères dans le sirop, œufs dans le sirop, etc.

restaurant

Et pour digérer le repas, on termine par de la tire d’érable : cela consiste à verser sur de la neige du sirop d’érable chaud et très sucré (il est bouilli d’avantage que le sirop d’érable classique) et le déguster avec un bâton, ce qui donne une sorte de bonbon glacé à l’érable :

tire

C’est ce qu’on appelle se sucrer le bec!

Ouverture d’un bureau Evolix au Canada

September 22nd, 2015

evolix_erable
Mon dernier article a plus d’un an, il se finit sur une prédiction pour 2024 : « C’est désormais une équipe de 20 personnes réparties entre Marseille/Paris/Montréal, permettant un développement international et une infogérance continue 24h/24. »

Septembre 2015 : Evolix se lance à la conquête du monde en ouvrant un bureau à Montréal au Canada ! Nos bureaux sont situés au cœur du quartier du Plateau, proche du centre-ville et des datacenters Cologix où nous sommes en cours d’installation de nos infrastructures d’hébergement. Dès octobre, on pourra donc proposer la location de serveurs à Montréal ! Grâce au décalage horaire France-Québec, on va également améliorer notre offre de surveillance et support 24h/24 : le pic d’activité du soir des sites e-commerce français (20-23h) pourra être étroitement surveillé par notre équipe technique au Canada, c’est ce qu’on appelle l’infogérance Follow-the-Sun.

J’aime à dire qu’Evolix devient donc une  « petite multinationale » …on exporte notre savoir-faire, on s’ouvre à une nouvelle culture, on s’améliore en permanence tout en gardant bien ancrées nos valeurs : proximité avec nos clients, excellence technique et passion pour notre métier et les Logiciels Libres.

2004-2014 : Evolix a 10 ans !

June 23rd, 2014

evolix-10ans-bougies

2003. La préhistoire d’Evolix. En stage à la Ville de Marseille, l’idée de création d’une start-up germe début juillet. J’ai discuté par email de ce projet avec Sébastien Dubois (alors en stage en Ecosse) puis Maxime Keller (jeune diplômé). Au départ, le but était un peu vague : promouvoir les Logiciels Libres auprès des particuliers et des entreprises. L’idée était surtout axée sur la vente de PCs sous Linux et des services associés ! Le premier nom évoqué pour la structure à créer : Prisunix… (évidemment non retenu ;-)

2004. Coincé dans un local de quelques m²  prêté par l’ESM2, avec un contrat de stage trafiqué (il y a prescription), je n’imaginais pas encore que 10 ans plus tard on serait une belle équipe de 8 personnes dans 170 m² de bureaux loués à la Ville de Marseille. Le PC bas de gamme en guise de serveur qui tournait 24h/24 dans ma chambre était loin de notre actuelle infrastructure multi-datacenters. Le chiffre d’affaires annuel de 7500€, 100 fois moins élevé qu’aujourd’hui. Après avoir vendu quelques PCs sous Linux (les fameux EvoPC et EvoPortable vendus en quelques exemplaires), on a rapidement trouvé un vrai marché : l’infogérance de serveurs Linux pour entreprises.

2014. De nombreux défis relevés plus tard, on prend un peu de temps pour se retourner sur ces années passées. Notre activité d’infogérance s’est développée, elle concerne désormais 400 serveurs Linux/BSD pour une centaine de clients. En complément, nous avons mis en place une solide offre d’hébergement. En fait, on n’est plus vraiment une start-up, même si l’on en a gardé les côtés positifs (souplesse, ambiance de travail). Mais ce qui n’a pas changé depuis nos débuts : notre motivation et notre passion ! On a fêté nos 10 ans avec nos clients, partenaires et amis lors de notre soirée anniversaire.

2024. Projection dans le futur. Evolix a ouvert un établissement à Paris et une succursale à Montréal. C’est désormais une équipe de 20 personnes réparties entre Marseille/Paris/Montréal, permettant un développement international et une infogérance continue 24h/24. La plupart des serveurs sont désormais assemblés par Evolix, avec des boîtiers réalisés avec une imprimante 3D, et installés dans l’un des points de présence d’Evolix en datacenter. La soirée pour fêter nos 20 ans se passera cette fois sur le toit du Mucem à Marseille !

Test d’un iMac sous Mac OS X pendant 4 ans

May 11th, 2014

imac_fail

De 2002 à 2009, mon ordinateur familial a été un PC sous Debian GNU/Linux version unstable. Je dois avouer qu’il n’a pas toujours été 100% opérationnel entre des bidouilles sur le serveur graphique (XFree86 puis Xorg) et plusieurs démontages/remontages pour m’amuser. Avec une contrainte de stabilité plus grande pour la famille, en 2009 j’ai choisi un iMac sous Mac OS X 10.5. L’optique était d’avoir un ordinateur stable et performant, utilisable par toute la famille, avec un minimum de maintenance. J’avais également besoin de Mac OS X pour le boulot, bref, c’était une bonne occasion de tester la légende de l’ergonomie et la stabilité d’un Mac.

Premiers pas avec un Mac

Lors du premier déballage d’un iMac, si il y a un point incontestable, c’est que le produit est beau. Le packaging est attentionné. Et l’on commence à se dire que l’on comprend les Apple-fanboys. Passé le bizutage de quelques minutes pour trouver le bouton ON, on a rapidement un système fonctionnel. Il faut dire que mon niveau d’exigence n’était pas très élevé : cet iMac n’était pas pour moi mais pour ma petite famille : un navigateur Internet et un lecteur multimédia couvraient 95% des usages. J’ai installé quelques logiciels supplémentaires : VLC, Spotify, KeePassX, Adium, mais assez peu car le but était vraiment de garder un système stable et de ne pas bidouiller. Quelques logiciels ont été des bonnes surprises : iPhoto pour gérer ses photos, Photo Booth pour occuper les enfants à faire des photos/vidéos avec effets rigolos et Time Machine pour gérer les sauvegardes. Pour le reste, je détaille quelques points ci-dessous.

Ergonomie sous Max OS X

Habitué des Window Managers sous Linux, je m’attendais à une vraie découverte sur ce plan. Dans la communauté Linux, des ergonomes en herbe ont toujours vanté les avancées d’Apple sur ce domaine. Passé la distraction avec le boing-boing du dock, on se retrouve avec des actions impossibles à réaliser simplement, des fenêtres difficiles à manipuler, de nombeux détails qui laissent à désirer : c’est un sacré désappointement !
Citons quelques exemples : sans raison un CD-ROM ne veut plus s’ejecter… impossible de forcer, il faut redémarrer la machine en faisant un clic gauche (cette astuce n’est évidemment indiquée nul part). Autre exemple, à propos de la manipulation des fenêtres : pour passer une fenêtre d’application en pleine largeur d’écran, vous devrez péniblement la déplacer à gauche de votre écran puis l’agrandir grâce au coin en bas à droite. Parlons aussi du “Pomme+Tab” qui change d’application sans tenir compte que l’on a plusieurs fenêtres d’une même application (par exemple plusieurs terminaux), ce qui rend indispensable l’utilisation de la souris (dotée d’une molette ridicule). Parmi les détails déroutants : on lance iChat pour la première fois, une fenêtre s’ouvre pour demander un compte… et aucun bouton pour fermer/annuler, on est obligé de poursuivre sans laisser de compte.
Bref, le confort et l’efficacité pour l’utilisateur laissent à désirer, et finalement l’ergonomie de Mac OS X est une déception.

Contrôle parental sous Mac OS X

L’ordinateur étant en partie destiné à des enfants de 3 à 9 ans, je me suis intéressé à la fonction de contrôle parental. À première vue cela semble très intéressant, on peut définir une liste blanche des sites Internet (et d’autres détails comme le temps maximum d’utilisation par jour ou la restriction l’utilisation des applications). En théorie, si l’enfant accède à un nouveau site web, il suffit d’entrer un mot de passe pour ajouter le site à la liste blanche. En pratique, c’est malheureusement inutilisable : des bugs, pas de regexs, liste non partageable entre les comptes… le contrôle parental n’aura duré que quelques heures.

Les jeux sous Mac OS X

Je ne suis pas passionné par les jeux, mais on m’a parfois prêté des CD-ROMs de jeux pour enfants que je ne parvenais pas à faire tourner sous Linux. J’imaginais avoir davantage de chance sous Mac, et trouver quelques jeux ludo-éducatifs compatibles, mais c’est une erreur : les CD-ROM se trouvant dans les boîtes de céréales ou sur les rayons des supermarchés ne tournent pas davantage sous Mac. Finalement c’est même mieux sous Linux grâce à Wine.

Compatibilité matérielle sous Mac OS X

Apple a l’avantage de n’avoir que peu de matériel à gérer avec Mac OS X. Si la souris d’origine (n’ayant duré que quelques mois), a pu être remplacée avec succès par une souris classique, pour le clavier d’origine (qui n’a pas duré non plus) son remplacement est plus complexe. Est-il possible de ne pas racheter à prix d’or avec un clavier avec une pomme ? Visiblement Apple n’a même pas fait le petit effort de gérer des keymaps non-Mac. On peut donc brancher un clavier standard, il fonctionnera pour les caractères alphanumériques mais pour la plupart des caractères spéciaux il faudra plusieurs minutes pour trouver à l’aveuglette la bonne touche.

Mac pour un Linuxien

J’ai évidemment pris le temps d’essayer d’utiliser un peu ce Mac. Premier écueil : le keymap. Même si c’est une question d’habitude, je lui trouve des gros défauts pour un mode geek/dev, principalement des combinaisons de touches complexes pour obtenir des symboles indispensables comme | (Shift+Alt+l) ou ~ (Alt+n) ou \ (Shift+Alt+:). Deuxième problème beaucoup plus sérieux : la souplesse du système d’installation des logiciels. Par exemple j’ai voulu installer make. J’ai trouvé qu’il fallait installer DeveloperTools. Ça semblait intéressant, contenant probablement d’autres outils. Sauf que la méthode classique est de mettre un CD-ROM fourni (super moderne) ; j’ai essayé : clic, clic, ça plante: “la destination n’est pas vide”. La destination c’est “Macintosh HD”… apparemment c’est pour indiquer que c’est déjà installé. Formidable. Ensuite j’ai fini par trouver qu’il fallait en fait installer DeveloperToolsCLI pour avoir make. Évidemment, après cet enfer, j’ai voulu installer un système plus moderne. J’ai tenté MacPorts. Sauf que ça ne semble pas gérer les dépendances ! Pas moyen de lui dire “installe nmap et ses dépendances”. MacPorts râle parce qu’il a besoin d’openssl, libpcap, etc. Il semblerait qu’on doive installer cela manuellement. C’en est trop pour moi, et je suis retourné rattraper mes heures perdues sur un système fonctionnel. Plus tard, j’ai appris qu’il existait Homebrew, une alternative à MacPorts, que je n’ai pas eu l’occasion de tester.

J’ai eu aussi un besoin assez simple : convertir dans un autre format une petite vidéo. J’aurais pu le faire en quelques secondes sous Linux, mais j’ai voulu essayer sous Mac. Après avoir testé différents logiciels préinstallés ou non, je me suis mis en tête d’installer un logiciel connu : ffmpeg. Peine perdue, j’ai passé des heures sans réussir, me heurtant à des installations farfelues de binaires qui n’ont jamais été fonctionnelles. D’un naturel persévérant, j’ai pourtant fini par lâcher l’affaire. C’est à peu près là que mes tentatives d’utilisation du Mac pour bosser se sont arrêtées.

Stabilité de Mac OS X

Ma principale attente était d’avoir un système stable : pas de plantage, pas de ralentissement et le moins de maintenance possible. J’avais assez confiance sur ce point car la réputation de Mac est d’être bien plus stable que Windows. Bilan après 4 ans ? Dans les premiers mois, tout s’est bien passé, mais par la suite tout a commencé à ralentir : les applications utilisées (principalement Safari, iPhoto, Finder et parfois Firefox) ont mis de plus en place de temps à se lancer et à réagir une fois lancés. Au bout de 2 ans, c’est devenu vraiment catastrophique. Je ne pensais pas devoir faire cela, mais j’ai cherché si il n’y avait pas des applications de « décrassage » comme sous Windows. Je n’ai rien trouvé d’intéressant, j’ai juste testé l’application MacKeeper sans réel succès. Les 2 dernières années, toute la famille a donc subi un système à peine praticable : une minute pour lancer un navigateur sans onglet, et une deuxième minute pour charger un site web quelconque. Conclusion : certes j’ai eu peu de plantages complets du système, mais un ralentissement progressif a rendu cet iMac quasiment inutilisable…

Mises-à-jour de Mac OS X

À peine quelques mois après avoir acheté mon iMac est sortie une mise-à-jour majeure de Mac OS X. Peu habitué à devoir payer une mise-à-jour de système d’exploitation, je suis resté avec ma version et ses mises-à-jour mineures. Vu les énormes problèmes de stabilité que j’ai rencontré, c’était peut-être une erreur…
Autre conséquence de ne pas acheter ces mises-à-jour factultatives, des applications vous sermonnent en disant que votre système est obsolète. J’ai eu le cas avec Spotify et Chrome (installé en désespoir de cause car Safari puis Firefox étaient devenus impossibles à utiliser).

Epilogue et retour sous Linux

Ce test d’un iMac a donc été un échec, avec une ergonomie et surtout une stabilité qui laissent à désirer. Évidemment ce n’est pas aussi désastreux qu’un PC sous Windows, mais ça n’est pas un exploit. Les racines communes de Mac OS X avec FreeBSD ne lui donnent malheureusement pas le côté souple et ouvert des logiciels libres. Au delà de mes tentatives ratées d’utilisation en tant qu’informaticien (disons que c’est un problème d’habitude), je déconseille également l’utilisation de Mac pour Madame Michu et les utilisateurs non-avancés.

Pour mon ordinateur familial, il est désormais revenu sur un PC avec Debian. Ce fut un soulagement de retrouver un navigateur qui se lance et charge un site web en quelques secondes. Vu les lenteurs sous Mac OS X, une seule session commune était utilisée, j’ai pu enfin créer une session personnelle à tout le monde (basculable en une seconde via “Ctrl+Alt+Fn”). J’ai configuré un proxy Squid pour le contrôle parental. Un client email lourd pour tout le monde. Côté migration, j’ai du repasser de Time Machine à des sauvegardes basées sur rsync (je perds le côté graphique mais je retrouve le format ext4) ; on a bien sûr VLC et KeePassX sous Linux ; et enfin j’ai remplacé iPhoto par Shotwell (je perds en fonctionnalités mais je reviens à des formats standards).

Informations à propos d’Heartbleed, la faille de sécurité d’OpenSSL

April 14th, 2014

Voilà maintenant une semaine a été révélée la faille Heartbleed touchant certaines versions récentes de la bibliothèque OpenSSL. OpenSSL est un Logiciel Libre notamment utilisé pour les protocoles sécurisés HTTPS ou IMAPS. Cette faille a été surmédiatisée et plusieurs clients nous ont interrogé à ce sujet. Même si cela date un peu, il s’avère plus pratique et plus transparent de mettre nos réponses sur ce blog.

Qu’est-ce que la faille Heartbleed ?

Il s’agit d’une faille de sécurité touchant OpenSSL permettant d’accéder à une partie (64 Ko) quasi-aléatoire de la mémoire d’une application via le protocole SSL/TLS. Cela concerne évidemment les services utilisant SSL/TLS accessibles publiquement comme HTTPS, IMAPS, POPS, SMTPS ou encore SMTP over TLS. Cela peut aussi concerner les logiciels client faisant des requêtes via SSL/TLS sur des serveurs malicieux.

La partie de la mémoire dévoilée étant plus ou moins aléatoire, on peut considérer que de multiples requêtes permettent de révéler l’ensemble de la mémoire de l’application concernée. Cela concerne évidemment la clé privée SSL utilisée mais les autres données système et applicative chargée en mémoire par l’application (mot de passe d’une base de données, contenu de /etc/passwd, contenu d’une base de données, etc.). Certains experts affirment même que l’ensemble de la mémoire d’une machine impactée pourrait être accessible.

Mon serveur infogéré par Evolix a-t-il été concerné ?

Nous gérons des serveurs avec le système Debian GNU/Linux. Les serveurs utilisant Squeeze (Debian 6) ne sont pas impactés. Les serveurs utilisant Wheezy (Debian 7) sont directement concernés si ils ont un service HTTPS ou  POPS/IMAPS ou SMTP publiquement accessibles, et indirectement si ils peuvent faire de nombreuses requêtes SSL/TLS vers des serveurs non sûrs situés à l’extérieur.

Mon serveur infogéré par Evolix a été concerné, que dois-je faire ?

La faille a été révélée lundi 7 avril 2014 vers 21h. Nous nous sommes penchés sur cette faille à partir de 00h15 (bug signalé sur notre IRC privé, merci Arnaud) et nous avons mis à jour tous les serveurs directement concernés dans les heures qui ont suivi et le lendemain. Votre serveur n’est donc plus vulnérable. Mais il a pu l’être pendant au moins quelques heures. Une analyse du trafic réseau et des logs suspects (connexions STARTTLS via SMTP, requêtes HTTPS sans contenu, etc.) nous laissent penser qu’il n’y a pas eu d’attaque sur ce laps de temps. Cela étant dit, par principe de précaution et car dans tous les cas cela doit être fait régulièrement, nous conseillons tout de même de renouveler toutes les informations secrètes sur les serveurs directement impactés (mots de passe, clés privées, etc.). Vous devez également relancer toutes les applications qui utilisent libssl (démons en Python ou Ruby, etc.).

Et sur mon poste de travail, que dois-je faire ?

Vous devez mettre-à-jour vos postes de travail immédiatement. Avant de vous connecter à un site en HTTPS, vous pouvez vérifier qu’il n’est plus vulnérable. Il est également conseillé de renouveler vos mots de passe sur les différents services en ligne (notamment Google, Github, Facebook, Twitter, Amazon…) : de toutes façons vous devez le faire régulièrement, c’est donc une bonne occasion de le faire !

Des conclusions à tirer de cette affaire ?

Il n’y a rien de vraiment nouveau, si ce n’est qu’il est désormais difficile d’ignorer que :
– l’application régulière des mises-à-jour de sécurité est essentielle, vous ne pouvez pas vous contenter d’installer un serveur et ne pas vous en occuper, surtout si il est accessible publiquement ;
– vous devez exposer publiquement le moins de choses possibles : cela passe par un firewall qui va restreindre un maximum de services par adresse IP, et par la désactivation de tous les fonctionnalités inutiles (avez-vous vraiment besoin d’Apache/SSL si votre site web ne tourne pas en HTTPS ?  l’activation de STARTTLS sur votre Postfix est-elle vraiment nécessaire ?) ;
– toutes les informations secrètes doivent être changés régulièrement (clés privés, mots de passe, certificats, etc.) et changeables rapidement en cas de besoin… l’utilisation d’un gestionnaire de mot de passe étant indispensable.