Linuxfr.org

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 32 événements (France: 30, internet: 1, Québec: 1) est en seconde partie de dépêche.

• lien nᵒ 1 : April
• lien nᵒ 2 : Agenda du Libre
• lien nᵒ 3 : Carte des événements
• lien nᵒ 4 : Proposer un événement
• lien nᵒ 5 : Annuaire des organisations
• lien nᵒ 6 : Agenda de la semaine précédente
• lien nᵒ 7 : Agenda du Libre Québec

Sommaire

• • [FR Le Blanc] Install' Partie GNU/Linux - Le lundi 5 février 2024 de 14h00 à 17h30.
  • [FR Milly-sur-Thérain] Sensibilisation et partage autour du Libre - Le lundi 5 février 2024 de 17h00 à 19h00.
  • [FR Grenoble] L'Atelier de Bidouille (ABIL) - Le lundi 5 février 2024 de 19h00 à 21h00.
  • [internet] Émission «Libre à vous!» - Le mardi 6 février 2024 de 15h30 à 17h00.
  • [FR Lyon] Soirée Pizza - Le mardi 6 février 2024 de 18h00 à 22h00.
  • [FR Paris] Markdown comme langage de programmation - Le mardi 6 février 2024 de 18h30 à 20h00.
  • [FR Croix] Atelier Local-Low-Tech - Le mardi 6 février 2024 de 19h00 à 22h00.
  • [CA-QC Montréal] Linux-Meetup au Québec - Le mardi 6 février 2024 de 18h30 à 21h30.
  • [FR Mourenx] Numérique Libre, 100% éthique - Du mercredi 7 février 2024 à 09h00 au samedi 17 février 2024 à 18h00.
  • [FR Le Mans] Permanence du mercredi - Le mercredi 7 février 2024 de 12h30 à 17h00.
  • [FR Nantes] Repair Café + Install Party - Le mercredi 7 février 2024 de 14h00 à 18h00.
  • [FR Calvisson] Atelier linuxisation pour ordinateur Mac et PC - Le mercredi 7 février 2024 de 14h30 à 17h30.
  • [FR Beauvais] Sensibilisation et partage autour du Libre - Le mercredi 7 février 2024 de 18h00 à 20h00.
  • [FR Lyon] Illyse : Permanence FAI Associatif - Le mercredi 7 février 2024 de 19h30 à 21h30.
  • [FR Orchies] Mercredis Linux - Le mercredi 7 février 2024 de 19h30 à 23h30.
  • [FR Sète] Permanence | GNU/Linux et Logiciels Libres - Le jeudi 8 février 2024 de 18h00 à 20h00.
  • [FR Lyon] Jeudi Entraide et Bidouille - Le jeudi 8 février 2024 de 19h00 à 22h00.
  • [FR Quimperlé] Point info GNU/Linux - Le vendredi 9 février 2024 de 13h30 à 17h30.
  • [FR Figeac] Café bidouille, réparation informatique - Le vendredi 9 février 2024 de 14h00 à 17h00.
  • [FR Paris] Rencontre Libre en Communs - Le vendredi 9 février 2024 de 19h00 à 22h00.
  • [FR Montpellier] Booster Camp RAFLL2024 - Le vendredi 9 février 2024 de 19h00 à 22h00.
  • [FR Le Tholonet (Palette)] Réunion mensuelle de l'Axul - Le vendredi 9 février 2024 de 20h00 à 23h55.
  • [FR Maxéville] Expérimentation de Scrcpy - Le vendredi 9 février 2024 de 20h30 à 23h59.
  • [FR Villeneuve d'Ascq] Ateliers "Libre à vous" - Le samedi 10 février 2024 de 09h00 à 12h00.
  • [FR Beauvais] Créez et diffusez vos formulaires avec LibreOffice ou en ligne - Le samedi 10 février 2024 de 09h30 à 12h00.
  • [FR Montpellier] Jerry Valentin Party Emmabuntüs - Le samedi 10 février 2024 de 10h00 à 14h00.
  • [FR Ivry sur Seine] Cours de l'Ecole du Logiciel Libre - Le samedi 10 février 2024 de 10h30 à 18h30.
  • [FR Ramonville Saint-Agne] Les ateliers du CULTe - Le samedi 10 février 2024 de 14h00 à 18h00.
  • [FR Rouen] Permanence numérique libre - Le samedi 10 février 2024 de 14h00 à 18h00.
  • [FR Saint-Cyr-l'École] Permanence logiciels libres avec Root66 - Le samedi 10 février 2024 de 14h00 à 17h00.
  • [FR Faches Thumesnil] Install party GNU/linux - Le samedi 10 février 2024 de 15h00 à 18h00.
  • [FR Quimper] Rencontres Linuxiennes - Le samedi 10 février 2024 de 16h00 à 18h00.

[FR Le Blanc] Install' Partie GNU/Linux - Le lundi 5 février 2024 de 14h00 à 17h30.

Install' Partie (Sessions de rattrapage)

Pour ceux qui ont raté le 27 janvier:

diagnostiquer son ordi, installer GNU/Linux, discuter Logiciels Libres

• Atelier Linux au Blanc de l'association Repar' Lab, 14 quai Aubépin, Le Blanc, Centre-Val de Loire, France
• install-party, gnu-linux, linux, logiciels-libres

[FR Milly-sur-Thérain] Sensibilisation et partage autour du Libre - Le lundi 5 février 2024 de 17h00 à 19h00.

Le premier vendredi de chaque mois, l'association OISUX propose une rencontre pour partager des connaissances, des savoir-faire, des questions autour de l'utilisation des logiciels libres, que ce soit à propos du système d'exploitation Linux, des applications libres ou des services en ligne libres

C'est l'occasion aussi de mettre en avant l'action des associations fédératrices telles que l'April ou Framasoft, dont nous sommes adhérents et dont nous soutenons les initiatives avec grande reconnaissance.

L'atelier aura lieu dans les locaux de la mairie.

• Mairie, rue de Dieppe, Milly-sur-Thérain, Hauts-de-France, France
• https://www.oisux.org
• oisux, rencontre, atelier, logiciels-libres

[FR Grenoble] L'Atelier de Bidouille (ABIL) - Le lundi 5 février 2024 de 19h00 à 21h00.

L'Atelier de Bidouille Informatique Libre (ABIL) est ouvert à tous·tes les personnes qui n'arrivent pas à résoudre des problèmes avec leur ordinateur:

• trouver et installer un logiciel
• utiliser et/ou apprendre à utiliser un logiciel
• réinstaller ou installer un système d'exploitation
• monter un ordinateur
• réparer un ordinateur
• créer et/ou mettre à jour un site oueb
• … ou d'autres choses sur un ordinateur

L'atelier permet de résoudre son problème en compagnie de bénévoles et des participants qui ne sont ni expert·e·s en informatique, ni réparateur·rice·s, mais qui ont l'habitude de la "bidouille" et seront là pour vous aider à trouver l'information là où elle se trouve (si elle existe).

Pendant les ateliers, l'ABIL met à disposition du matériel: postes de travail, unités centrales à remonter ou installer, écrans, claviers, souris, pièces détachées, connexion Internet…

Attention, l'ABIL ne met à disposition que des systèmes d'exploitation et des logiciels libres. Si vous souhaitez résoudre un problème sur un système ou logiciel non-libre, apportez votre machine pour participer à l'atelier, muni des licences du système d'exploitation et/ou des logiciels concernés.

• Centre de loisirs enfance et famille, 2 rue Henri Ding, Grenoble, Auvergne-Rhône-Alpes, France
• http://www.abil-grenoble.org
• abil, atelier, bidouille, logiciel

[internet] Émission «Libre à vous!» - Le mardi 6 février 2024 de 15h30 à 17h00.

L'émission Libre à vous! de l'April est diffusée chaque mardi de 15 h 30 à 17 h sur radio Cause Commune sur la bande FM en région parisienne (93.1) et sur le site web de la radio.

Le podcast de l'émission, les podcasts par sujets traités et les références citées sont disponibles dès que possible sur le site consacré à l'émission, quelques jours après l'émission en général.

Les ambitions de l'émission Libre à vous!

La radio Cause commune a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet.

Depuis mai 2018, l'April anime une émission d'explications et d'échanges sur la radio Cause Commune sur les thèmes des libertés informatiques.

Libre à vous ! se veut avant tout une émission d’explications et d’échanges sur les dossiers politiques et juridiques que traite l'April, et sur les actions qu'elle mène.

Pour les libertés informatiques en général, et pour le logiciel libre en particulier.

Libre à vous ! c'est aussi un point sur les actualités du Libre, des personnes invitées aux profils variés, de la musique sous licence libre, des actions de sensibilisation.

Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission hebdomadaire, qui est diffusée en direct chaque mardi du mois de 15 h 30 à 17 h.

L'émission dispose:

• d'un flux RSS compatible avec la baladodiffusion
• d'une lettre d'information à laquelle vous pouvez vous inscrire (pour recevoir les annonces des podcasts, des émissions à venir et toute autre actualité en lien avec l'émission)

• d'un salon dédié sur le webchat de la radio

• Radio Cause Commune,

• https://www.libreavous.org

[FR Lyon] Soirée Pizza - Le mardi 6 février 2024 de 18h00 à 22h00.

Venez discuter avec nous d'informatique, d'écologie, de solidarité ou de logiciels libre, autour d'un verre ou d'une part de Pizza.

Ambiance sympathique et détendue.

Tous les mardis.

• Lalis, 7 place Louis Chazette, Lyon, Auvergne-Rhône-Alpes, France
• https://lalis.fr
• rencontre, recyclage, upcycling, linux, mageia, vie-privée, lalis

[FR Paris] Markdown comme langage de programmation - Le mardi 6 février 2024 de 18h30 à 20h00.

Markdown est un langage de balisage léger, très répandu dans les documentations et manuels en ligne avec les avantages des langages de programmation ou interprétés.

Cependant, il est possible d'aller plus loin avec Markdown. C'est ce que Christophe montrera dans sa session. Voici une occasion de voir la transformation des données en une transformation dynamique, voire beaucoup plus…

Intervenant: Christophe Villeneuve est Consultant Open Source à Atos/Eviden. Il est impliqué dans de nombreuses technologies tels que PHP, Drupal, MariaDB, Mozilla Firefox, Lizard secu… Il est aussi chroniqueur radio, auteur de Livres d'articles dans différents magazines et le PHPère des elePHPants.

Meetup du magazine Programmez!

• The Coding Machine, 56 rue de Londres, Paris
• https://www.meetup.com/fr-FR/meetup-programmez/events/297752768/
• markdown, programmez, langage, informatique

[FR Croix] Atelier Local-Low-Tech - Le mardi 6 février 2024 de 19h00 à 22h00.

L'Association Club Linux Nord Pas de Calais est présent tous les premiers mardis du mois aux Petites Cantines, à Croix.

Au cours de ces séances, nous vous proposons d'installer le système d'exploitation libre Linux et/ou les logiciels libres que vous utilisez sur votre ordinateur.

Si votre ordinateur est récent et que vous vous voulez vous donner les moyens de maîtriser les informations qui y entrent et en sortent, ou si votre ordinateur devient poussif…

Pensez à nous rendre visite, c'est gratuit et on vous donnera toutes les clés pour que vous puissiez faire le choix qui vous convient

Une histoire, comme il en est tant, hélas, de pratiques anticoncurrentielles dans l’industrie. Oubliez les imprimantes et les tracteurs, cette fois-ci, nous passons à une étape supérieure : les trains. Oui, oui, les trains, vous avez bien lu.

Si les faits se confirment, un constructeur de train polonais aurait été pris en flagrant délit de pratiques anti-concurrentielles.

Sommaire

• Les faits
  • Pourquoi le train est tombé en panne ?
  • Vérifier la date…
  • Surprise matérielle
  • Pas seulement à Wrocław
  • La suite
• Réponse de l’Office des transports ferroviaires (UTK)
  • Liens

Les faits

Au printemps 2022, le premier des onze trains du modèle Newag Impuls 45WE, exploités par la compagnie régionale Koleje Dolnośląskie en Basse-Silésie, est en fin de vie. Leur maintenance est gérée par la société Serwis Pojazdów Szynowych, (SPS), qui a remporté l’appel d’offre, pour un prix total d’environ 5,1 millions d’euros (22 millions de złoty). Cette inspection est obligatoire, après un million de kilomètres. Le constructeur à l’origine des trains, la société Newag, a également participé à l’appel d’offres, mais leur prix était supérieur d’environ 696 000 € (3 millions de złoty).

L’entretien d’un train est une affaire complexe : chaque pièce doit être démontée et envoyée aux fabricants concernés pour ensuite être ré-assemblées à leur retour. SPS effectue l’inspection conformément au manuel fourni, d’environ vingt mille pages. Une fois le premier train remonté, l’ordinateur de bord indique le succès de l’opération et la conformité de l’ensemble. Cependant, les onduleurs ne fournissent pas de tension aux moteurs et le train n’avance pas, sans que personne ne comprenne. Les techniciens de service recherchent, vérifient et re-vérifient les composants, parcourent les instructions – et ne trouvent aucune réponse.

Koleje Dolnośląskie dispose de onze trains Impuls et, selon le calendrier, un autre est en cours de maintenance. Tandis que le premier est toujours immobilisé, le deuxième train arrive, subit la même révision, avec malheureusement, le même résultat. Tout fonctionnait parfaitement avant la maintenance, mais les moteurs refusent de démarrer une fois celle-ci terminée. Pour empirer la situation, le constructeur refuse d’aider.

Nous avons maintenant deux trains à l’arrêt dans l’atelier. Le troisième rate l’inspection en raison d’une panne de batterie, et un quatrième train est envoyé à sa place. La société décide d’utiliser la quatrième pour remorquer une des locomotives en panne. Cependant, une fois connectée à l’une d’entre elle, la nouvelle locomotive s’arrête également, mais la raison semble différente et totalement inconnue.

Pendant ce temps, dans un autre atelier, à Szczecin, une autre locomotive Impuls tombe en panne, dans des circonstances très similaires : elle ne redémarre pas après la maintenance.

Le problème devient si grave que les médias s’en mêlent et relatent l’affaire. Les six trains les plus longs de Koleje Dolnośląskie étant hors service, les horaires doivent être réduits, des trains de remplacement doivent être envoyés, et les passagers s’entassent dans des trains trop courts. Newag explique que les trains sont bloqués par un « système de sécurité », mais rien n’est mentionné dans les pages du manuel.

Chaque journée d’un train immobilisé dans l’atelier coûtant plusieurs milliers de zlotys en pénalités contractuelles, et avec plusieurs trains en attente, la tension chez SPS augmente. Le problème n’étant identifié ni par les mécaniciens ni par les électriciens, quelqu’un finit rechercher des hackers polonais, et contacte le groupe Dragon Sector. SPS prend donc contact avec eux, dont les représentants incrédules finissent par signer le contrat. Le projet est entrepris par des membres de Dragon Sector, spécialement ceux connus pour avoir hackés le BIOS de portables Toshiba — Michał « Redford » Kowalczyk et Sergiusz « q3k » Bazański. Kuba « PanKleszcz » Stępniewicz, qui a de l’expérience dans l’automatisation industrielle, se joint également à l’équipe.

L’équipe se met rapidement au travail et Kuba part en voyage à l’atelier. Une fois sur place, ils reçoivent un train qui ne roule pas, deux ordinateurs de rechange et les fichiers SDK du fabricant de l’ordinateur. Ils commencent par écouter le bus de données CAN (Controller Area Network), mais sans information sur les protocoles, la tâche s’avère ardue. Ils tentent de télécharger le microcode de l’ordinateur de bord, mais la documentation du SDK permet uniquement les mises à jour, pas d’inspecter la version installée.

La première tentative d’utilisation d’une ancienne version du micrologiciel, sur un ordinateur de rechange se solde par un échec : l’ordinateur ne répond plus. Ils trouvent finalement l’interface de débogage sur le dernier ordinateur de rechange, et octet par octet, en extraient la mémoire. L’ordinateur est basé sur l’architecture Infineon TriCore, souvent utilisée dans l’industrie automobile, et les chercheurs finissent enfin par examiner le code en utilisant une version modifiée de Ghidra.

Les travaux avancent doucement, mais l’échéance approche et les trains tombent toujours en panne. Dos au mur, Koleje Dolnośląskie, décide de coopérer avec Newag sur l’entretien des trains en panne, y compris ceux qui, selon l’appel d’offres initial, devaient être entretenus uniquement par SPS. Le contrat devant être résilié d’ici une semaine, les chercheurs se mettent à travailler de plus belle.

Le groupe est enfin en possession de tous les micro-logiciels des trains, autant ceux en état de marche que ceux en panne. Chacun des trains ayant des fonctionnalités particulières et une version différente du logiciel, l’analyse est difficile, mais ils commencent à identifier une piste. Entre un ordinateur en état de marche et un autre en panne, certaines plages de mémoire diffèrent. Une fois corrigées sur un ordinateur en panne, celui-ci démarre enfin. Le test étant effectué sur un ordinateur isolé sur un bureau, il s’arrête dès que le logiciel détecte qu’il manque le reste du train, mais il est prêt à faire fonctionner les onduleurs.

Moins de 24 heures avant la date fatidique, les chercheurs identifient des paramètres supplémentaires pour faire démarrer le train. Malheureusement, le condensateur du dernier ordinateur de bord en état de marche brûle pendant les expériences. Après un nouveau brainstorming et de nombreuses tentatives pour combiner deux ordinateurs endommagés en un seul, le premier est réparé, et à 2 heures du matin, la veille de l’heure apocalyptique, les chercheurs configurent l’ordinateur qui fera démarrer le train.

Un de nos héros monte à bord d’un train (d’une autre compagnie) pour rejoindre l’atelier avec un ordinateur probablement en état de marche devant les représentants des chemins de fer de Basse-Silésie, qui ont annoncé leur visite pour 9h30. Malheureusement, le train que prend le chercheur pour se rendre sur place est en retard. Finalement, dans la matinée, un chercheur équipé d’un ordinateur arrive sur les lieux et le connecte au train en panne. Et celui-ci ne bouge pas… Un autre brainstorming identifie le dernier drapeau oublié et à 8h42 le train parvient enfin à démarrer !

La délégation de Koleje Dolnośląskie, voyant à 9h30 que les trains ont une chance de reprendre vie, ne résilie pas le contrat avec SPS.

Pourquoi le train est tombé en panne ?

Déterminer comment faire démarrer le train ne représentait qu’une petite partie du problème. Il fallait maintenant découvrir pourquoi il était tombé en panne.

Des mois d’analyse et de rétro-ingénierie ont permis de révéler des conditions extrêmement intéressantes inscrites dans le code logiciel de différents trains fournis par Newag. Après des centaines d’heures passées à étudier les codes émis par des dizaines de trains, il a été possible d’identifier des mécanismes provoquant des pannes soudaines dans les trains.

Les valeurs numériques 53,13845 et 17,99011 trouvées dans le code informatique semblaient familières à première vue. Il s’est rapidement avéré qu’il s’agissait de coordonnées GPS, indiquant les environs de la gare de Bydgoszcz Główna, ou, plus précisément, le centre de service PESA situé juste à côté. Bientôt, les coordonnées d’autres services susceptibles d’effectuer des réparations et des inspections de trains en Pologne ont également été trouvées. Ci-dessous, nous montrons le pseudo-code de l’algorithme :

check1 = 53.13845 < lat && lat < 53.13882 && 17.99011 < long && long < 17.99837 ; check2 = 53.14453 < lat && lat < 53.14828 && 18.00428 < long && long < 18.00555 ; check3 = 52.17048 < lat && lat < 52.17736 && 21.53480 < long && long < 21.54437 ; check4 = 49.60336 < lat && lat < 49.60686 && 20.70073 < long && long < 20.70840 && (this->lock_function_test & 1) ; check5 = 53.10244 < lat && lat < 53.10406 && 18.07817 < long && long < 18.08243 ; check6 = 50.12608 < lat && lat < 50.12830 && 19.38411 < long && long < 19.38872 ; check7 = 52.77292 < lat && lat < 52.77551 && 18.22117 < long && long < 18.22724 ;

Les paires de coordonnées définissent les zones d’atelier. Il existe une condition inscrite dans le code informatique qui exige que le train soit désactivé s’il passe au moins dix jours dans l’un de ces ateliers. L’un des ateliers appartient à Newag lui-même - mais une condition logique différente a été définie pour ses coordonnées, probablement à des fins de test.

D’autres surprises furent bientôt découvertes. Il s’agissait notamment du blocage du train lorsqu’un de ses composants (vérifié par son numéro de série) était remplacé. Une option permettant d’annuler le verrouillage a également été découverte — cela ne nécessitait pas de définir des indicateurs au niveau de la mémoire de l’ordinateur, mais uniquement la séquence appropriée de clics sur les boutons dans la cabine et sur l’écran de l’ordinateur de bord.

Lorsque les informations sur le lancement réussi des trains Impuls sont parvenues aux médias, les trains ont reçu une mise à jour logicielle qui supprimait cette possibilité de « réparation ». Un code a été trouvé sur un autre train lui indiquant de « casser » après avoir parcouru un million de kilomètres.

Vérifier la date…

Une situation assez cocasse a été rencontrée dans une autre escouade qui a refusé de démarrer, le 21 novembre 2022, alors qu’elle n’était pas sur place à ce moment-là. L’ordinateur signale une panne du compresseur, les mécaniciens n’ont, pourtant, identifié aucune panne sur le compresseur. Les pantographes ne fonctionnant toujours pas, l’analyse du code informatique a détecté une condition de crash suivante, qui signalait une panne de compresseur :

si le jour est supérieur ou égal au 21 et si le mois est supérieur ou égal à 11 et si l’année est supérieure ou égale à 2021

La situation était amusante, car le train devait être inspecté en novembre 2021 (un an avant la panne), mais par coïncidence, la condition n’a pas fonctionné. Le train a été entretenu un instant plus tôt et n’a été relancé qu’en janvier 2022 - et cette date ne répondait plus à la condition logique sophistiquée décrite ci-dessus. C’est probablement l’incapacité de l’auteur du logiciel à écrire correctement des conditions qui a obligé à attendre le 21 novembre 2022 pour que l’on puisse constater l’effet prévu.

Surprise matérielle

Les surprises ne se cachent pas seulement dans les logiciels informatiques. Dans l’un des dépôts, les chercheurs ont découvert un dispositif signé comme « convertisseur UDP / CAN », permettant vraisemblablement une communication à distance avec le train. Le supprimer n’a pas empêché quoi que ce soit de fonctionner. L’analyse a montré que l’ordinateur de bord envoyait des informations sur l’état du verrouillage à cet appareil et que l’appareil lui-même était connecté à un modem GSM.

Pas seulement à Wrocław

L’information selon laquelle le service SPS avait réussi à réparer les trains Newag « cassés » est rapidement parvenue à d’autres services. Cela s’est avéré être un problème assez courant. À Wrocław, ils ont analysé 13 rames Impuls, mais celles qui circulaient à Koleje Mazowieckie sont également tombées en panne (une unité), deux à Opole, quatre à Cracovie, une à Zielona Góra, quatre à Szczecin et une à SKM. Heureusement, chacune a été réparée à l’aide d’un outil développé par nos chercheurs, qui supprime les verrous logiciels de l’ordinateur de bord. Au total, nos collègues ont analysé le logiciel de 29 trains, et seulement cinq ont trouvé des surprises allant au-delà des instructions d’exploitation officielles.

La suite

Nous laissons l’évaluation des solutions utilisées par le fabricant aux lecteurs et clients de cette entreprise. Il est intéressant de noter que, même si des poursuites judiciaires sont en cours, il est difficile de trouver en Pologne une institution qui ferait autre chose qu’exprimer un intérêt amical dans cette affaire.

Nous n’avons connaissance d’aucune mesure prise par « l’Office de la protection des consommateurs et de la concurrence », ni par « l’Office du transport ferroviaire », qui semble pourtant appropriée. Cette dernière à pour rôle de surveiller les pratiques des sociétés qui travaillent avec les organisations gouvernementales locales. Que des voyageurs aient subi des désagréments ou forcés à utiliser des transports alternatifs pendant des mois semble pourtant éligible à un dédommagement.

La seule institution connue à avoir pris des mesures est le CERT Polska, qui a été informé de la découverte par les chercheurs. Le commentaire que nous avons reçu montre que CERT Polska a informé les « autorités compétentes » et que l’affaire est traitée par les autorités chargées de l’application de la loi.

Nous félicitons les meilleurs hackers polonais pour leur découverte intéressante et l’exécution professionnelle de la commande. Décidément rien n’est plus motivant qu’une date limite demain matin.

L’article ci-dessus n’est qu’un bref résumé de la présentation donnée lors de la conférence Oh My H@ck le 5 décembre 2023 par les membres de l’équipe : Jakub Stępniewicz, Sergiusz Bazański et Michał Kowalczyk. L’article a omis de nombreux détails et une grande partie technique de l’analyse — nous ne pouvons qu’espérer que cela motivera les auteurs de l’étude à rédiger et publier son cours. Mis à jour le 05/12/2023 à 16h00

Réponse de l’Office des transports ferroviaires (UTK)

Nous avons reçu la position officielle de l’Office des transports ferroviaires (UTK), que nous citons intégralement ci-dessous :

Le président de l’UTK est au courant de l’affaire et a vérifié les informations concernant les analyses effectuées sur les logiciels des véhicules ferroviaires et coopère également avec les services compétents à ce sujet. En collaboration avec CERT Polska (une équipe créée pour répondre aux incidents violant la sécurité Internet), une réunion avec le constructeur ferroviaire a été organisée. Les véhicules répondent aux exigences essentielles précisées dans les dispositions des directives européennes. C’est la personne qui commande le véhicule qui détermine les conditions de service et de garantie dans le cadre de la liberté contractuelle. Ces exigences sont incluses dans les contrats d’achat de trains. Toute limitation des capacités de service, y compris les limitations introduites dans le logiciel, peut constituer un éventuel litige civil entre le client et le fabricant. Le président de l’UTK n’est pas l’autorité compétente en la matière.

Conformément à l’art. 41 alinéa 2 de la loi du 5 juillet 2018 relative au système national de cybersécurité (texte consolidé : Journal des lois de 2023, articles 913, 1703), l’autorité chargée de la cybersécurité du secteur des transports (hors sous-secteur du transport par eau) est l’autorité compétente en matière de cybersécurité.
Ministre chargé des questions de transports.

Liens

• Newag_Impuls (pl)
• Infineon_TriCore (en)
• Ghidra (en)
• CERT Polska (en)
• journal LinuxFr.org
• BadCyber Dieselgate, but for trains – some heavyweight hardware hacking (en)
• 404media Polish Hackers Repaired Trains the Manufacturer Artificially Bricked. Now The Train company is threatening them (en)
• l’histoire par un ses hackers (en)
• HackADay The Deere Disease Spreads To Trains (en)

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

Ces 3 et 4 février 2024 ont lieu à Bruxelles le FOSDEM, Free and Open Source Software Developers' European Meeting ou Réunion européenne des développeurs de logiciels libres et open source, une conférence ayant lieu tous les ans à l’Université Libre de Bruxelles (la bien nommée) depuis 2001.

Lors de l’édition 2023 du FOSDEM j’avais lu ce Tweet sur le réseau social qui s’appelait encore Twitter:

 Plus de 20 [ans] que l’ULB accueille le #FOSDEM, évènements majeurs de la communauté opensource.
Mais ce n’est pas assez « tape à l'œil » pour qu’un média belge en parle un peu ;(

Ce compte était publié par le compte Bad Service Belgium qui se spécialise dans le partage d’expérience de mauvais service en Belgique.

Ça tombe bien, quand bien même LinuxFr.org n’est peut-être pas un « média belge », j’y étais en 2023, et à l’occasion de l’édition 2024 du FOSDEM je vous propose donc une présentation de ce rassemblement incontournable, illustrée de mes photos de l’année dernière.

• lien nᵒ 1 : Le site du FOSDEM
• lien nᵒ 2 : Le programme de l’édition 2024

Sommaire

• De la difficulté de voir les événements liés aux logiciels libres être couverts par la Presse
• Mais qu’est-ce que le FOSDEM ?
• Un évènement populaire
• Les conférences
• Suivre les conférences en ligne
• Les stands
• Les visiteurs
• Où est la Presse ?
• À propos des photos

De la difficulté de voir les événements liés aux logiciels libres être couverts par la Presse

Le constat de Bad Service Belgium ne s’applique pas seulement à la Belgique.

En décembre dernier Stéphane Bortzmeyer a partagé dans la rubrique liens de LinuxFr.org la conférence de Loris Guémart intitulée « Les journalistes se moquent des logiciels libres, je vous explique pourquoi ». Cette conférence avait eu lieu lors du Forum PHP organisé par l’AFUP. Ce journaliste d’Arrêt sur images avait commencé sa conférence par questionner pourquoi il n’y pas de journalistes couvrant l’évènement.

En 2022 lors du salon Open Source Experience (OSXP), en discutant avec Nÿco sur le stand LinuxFr.org, j’avais émis l’idée d’aller au FOSDEM en 2023 pour faire un reportage photo comme celui que j’avais fait pour les Journées Méditerranéennes du Logiciel Libres et de le la démopartie Alchimie en 2013.

Car un événement de plus de 20 ans d’âge réunissant plus de 8000 spécialistes à la pointe de la technologie ça mérite l’intérêt et le détour.

Mais qu’est-ce que le FOSDEM ?

Créé à l’initiative de Raphaël Bauduin en 2001 sous le nom de OSDEM pour Open Source Software Developers' European Meeting (le F de Free fut ajouté plus tard), le FOSDEM rassemble chaque année des milliers de développeurs de logiciels libres du monde entier, aussi bien utilisateurs, contributeurs bénévoles, ou salariés d’entreprises travaillant dans ce domaine ou ayant un intérêt dans le logiciel libre, et probablement aussi certains de leurs employeurs.

L’événement se passe sur deux jours, et accueille une grande quantité de conférences sur des sujets divers et variés en rapport avec le logiciel libre.

Une conférence au FOSDEM

Se faufiler parmi la foule pour prendre cette photo ne fut pas chose aisée…

L’évènement reçoit régulièrement pour ses conférences des personnes renommées comme Larry Lessig et Alan Cox en 2003 et 2005, Theo de Raadt, Jimmy Wales et Richard Stallman en 2005, Keith Packard et Miguel de Icaza en 2007, Andrew Tanenbaum et Greg Kroah-Hartman en 2008.

Vous êtes journaliste et vous ne connaissez pas ces noms ? C’est le moment de commencer à potasser le sujet. Cette liste est incomplète et s’arrête en 2008 ? Je vous invite à écrire les articles qui permettront de compléter et sourcer la page Wikipédia.

Cent quatre-vingt-dix-septième émission « Libre à vous ! » de l’April. Podcast et programme :

• sujet principal : Au café libre (actualités chaudes, ton relax) : débat autour de l’actualité du logiciel libre et des libertés informatiques
• la chronique « Ma Dada » de Xavier Berne sur logiciels utilisés par les administrations
• la chronique « Lectures buissonnières » de Vincent Calame, bénévole à l’April, sur le livre « Une histoire des libertés associatives » de Jean-Baptiste Jobard
• quoi de Libre ? Actualités et annonces concernant l'April et le monde du Libre

Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.

• lien nᵒ 1 : Radio Cause Commune
• lien nᵒ 2 : Libre à vous !
• lien nᵒ 3 : Podcast de l'émission
• lien nᵒ 4 : Les références pour l'émission et les podcasts par sujets
• lien nᵒ 5 : La transcription de l'émission
• lien nᵒ 6 : S'abonner au podcast
• lien nᵒ 7 : S'abonner à la lettre d'actus

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

OpenConcerto est un logiciel complet de gestion d’entreprise incluant : gestion commerciale, comptabilité (dont la comptabilité analytique) et paye. Il dispose également d’une interface de caisse pour les points de vente et d’un système de préparation de commandes (picking). Modulaire, le logiciel propose des greffons pour la DSN 2024, la gestion de prospects, planning, SAV, la création d’étiquettes GS1, GED…

La suite de la dépêche aborde les détails de cette nouvelle version et nous invitons tous les utilisateurs des versions précédentes à mettre à jour leur logiciel.

OpenConcerto est disponible pour GNU/Linux, macOS et Windows (7,8,10 et 11). Une version Cloud est proposée pour une solution clef en main.

• lien nᵒ 1 : Site officiel
• lien nᵒ 2 : Nouveautés
• lien nᵒ 3 : Dépôt SVN du code source
• lien nᵒ 4 : Bugtracker

OpenConcerto est un progiciel de gestion intégré (PGI, ERP en anglais pour Enterprise Resource Planning) proche en architecture de Microsoft Dynamics Nav. Au niveau des fonctionnalités, vous trouverez les grands classiques des produits « en boîte », mais également les éléments d’un PGI complet, comme la gestion multi‐société, multi‐poste, multi‐utilisateur ou encore la traçabilité.

Devis, factures, avoirs, commandes, règlements et bons de livraison : tout y est. Le logiciel permet de gérer facilement la comptabilité, clients, fournisseurs, achats, ventes, articles et stocks. La gestion commerciale est directement liée à la comptabilité (norme française), ce qui évite les doubles saisies. Le système de paye est complet et régulièrement mis à jour (PAS, DSN, etc.).

Le logiciel s’adresse à un public large :

• l’auto‐entrepreneur, qui y trouvera de quoi réaliser devis, factures, paye et comptabilité ;
• la petite entreprise, qui y verra une solution multiposte complète ;
• la moyenne entreprise qui, économisant un coût de licence, pourra investir dans la création de modules spécifiques à son activité.

En plus de la résolution des quelques bogues de la version 1.7, OpenConcerto 1.7.3 apporte des nouveautés, dont :

• la gestion des stocks des lots et numéros de série
• la gestion des stocks des DLC, DLUO
• l’inventaire multi-dépôt
• la gestion des catégories comptables par taux de TVA
• l’intégration de la taxe Interfel
• le transfert d’écritures de compte à compte

Il est à noter que sont proposés pour une utilisation professionnelle : formation, manuel et contrat de maintenance. Nous avons désormais de quoi migrer les utilisateurs de Sage, EBP, Ciel, Divalto et Cegid vers OpenConcerto et disposons de passerelles vers Magento et autres ecommerces opensource.

N’hésitez pas à nous faire des retours, notre but est de devenir le numéro un français sur Linux.

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

On va présenter ici un nouveau générateur de site statique, écrit en python. Il n’est pas exactement nouveau au sens où nous en sommes à la version 3, mais jusqu’ici le projet est resté relativement confidentiel. Nous parlerons également des perspectives d’évolution de ce projet.

• lien nᵒ 1 : Site et documentation du projet VenC
• lien nᵒ 2 : Code source de VenC sur Github
• lien nᵒ 3 : Code source de VenC sur Framagit
• lien nᵒ 4 : Mistletoe
• lien nᵒ 5 : Docutils
• lien nᵒ 6 : Latex2MathML
• lien nᵒ 7 : Pygments
• lien nᵒ 8 : AsciiDoc3
• lien nᵒ 9 : Site de l'auteur

Sommaire

• Introduction et petit historique
• Que permet de faire VenC ?
• Faster, smaller, stronger
• Travaux et réflexion en cours, le futur de l’application
  • Le moteur de recherche client-side.
  • Intégration avec le Fediverse
  • Sites statiques, deepweb et smolweb
  • Et le format EPUB ?
  • Internationalisation des articles
  • Fonctionnalités de base manquantes
    • Génération incrémentale et mise en cache.
    • Auto-rafraîchissement lors de la prévisualisation
    • Ajout de modules tiers écrit par les utilisateurs eux-mêmes
• Le mot de la fin
• Ressources du projet
  • Illustrations
  • Modules optionnels

Introduction et petit historique

VenC est un énième générateur de site statique (libre, évidemment !) dont le nom étrange provient d’un rêve dans lequel je naviguais sur un réseau social appelé « V en C ». Ce rêve, ainsi que la forme et le contenu de ce réseau, m’avaient marqué. Rétrospectivement, ça ressemblait un peu aux premières heures glorieuses de Tumblr / Skyblog avec un petit côté web oldschool.

De gros projets historiques sont déjà bien installés dans le game. Par ailleurs, si j’en crois le nombre d’annonces de logiciels de ce type ici, ça ressemble un peu à un running gag d’arriver avec ma proposition !

Je tenais quand même à présenter l’ouvrage, car il s’agit d’un projet qui me tient toujours beaucoup à cœur et avec lequel j’ai notamment appris le langage Python et pour lequel je continue de progresser. Je l’ai commencé au début des années 2010 précisément quand on voyait émerger ce type d’outil, pour une approche plus “lightweight” du web. Ça n’est que récemment que j’ai ambitionné de rendre ce projet public.

La version 2 est la première que j’ai partagée sur mes réseaux sociaux (Diaspora* et Mastodon). C’était un peu la bêta de la version actuelle, où de grandes restructurations de code avaient été réalisées, fort d’une plus grande expérience en Python. Ça ne m’a pas empêché d’introduire de la dette technique corrigée plus tard, et dans sa plus grande partie je l’espère, dans la version actuelle. J’avais également ajouté une fonctionnalité un peu expérimentale, dont on reparlera plus bas.

Globalement la v1 et la v2 sont restées assez confidentielles. Trop de bugs, pas correctement documentées et pas assez adaptées aux multiples et imprévisibles usages que peuvent avoir les utilisateurs finaux. Certaines questions de choix technico-philosophiques restées en suspens sont encore d’actualité et doivent être décidées par ceux qui l’utilisent. En d’autres termes, je souhaite élargir les possibilités qu’offre VenC en l’adaptant aux besoins des autres, et non plus seulement aux miens.

La version 3.1.0 a été mise en ligne le 30 décembre 2023 et j’estime le projet suffisamment mature (en toute modestie) pour être partagé avec vous. Mon idée étant de proposer l’existant, et de réfléchir avec vous avec les perspectives que j’ai en tête ou que vous pourriez vouloir voir implémentées ! C’est également l’occasion pour moi de bénéficier d’un éventuel retour d’expérience, d’une relecture de code ou de la documentation, et améliorer l’existant.

Que permet de faire VenC ?

Il s’agit donc d’un générateur de site statique orienté blog proposant les fonctionnalités suivantes :

• Des balises VenC permettant une mise en page et une intégration de contenus avancés.
• La possibilité de créer un agencement de publication en nombre arbitraire de colonnes.
• Un module et une API JavaScript de défilement infini.
• Les publications peuvent être organisées par catégories, sous-catégories, par période de dates et par chapitres.
• La possibilité de désactiver des fils de publications spécifiques.
• La possibilité de configurer des sous-répertoires pour chaque type de publications.
• La possibilité d’ajouter des métadonnées au blog et aux publications.
• Les publications sont triées par ordre chronologique par défaut, mais peuvent l’être aussi en fonction de métadonnées. L’ordre peut être ascendant ou descendant.
• La génération de flux Atom et/ou RSS pour chaque fils de publications.
• Des permaliens.
• Un serveur HTTP simple pour effectuer des tests et prévisualiser le site.
• La gestion et l’édition du blog peuvent être faites entièrement en ligne de commande, dans un environnement non graphique.
• Le support de Markdown, reStructuredText, AsciiDoc.
• La mise en ligne du site peut se faire en FTP via VenC.
• Le support de pygmentize pour la coloration syntaxique.
• Le support de l’API oEmbed.
• Le support de l’API Kroki.
• Le support de contenus audio et vidéo via les balises VenC.
• Installation facilitée via pip et pipx.

Faster, smaller, stronger

À noter qu’ayant à cœur l’optimisation et la performance, l’essentiel du travail réalisé sur cette version 3.1.0 à été l’intégration d’un mode de génération parallèle pour accélérer l’exportation de votre projet. En fait sur ce dernier point, l’ambition est de faire en sorte que VenC puisse passer à l’échelle en tirant parti des threads Python du module multiprocessing de Python. Nous en reparlerons plus bas.

J’ai passé de longues heures à optimiser l’ensemble du code comme je l’avais déjà fait entre la v1 et la v2. Mon propre site contenant énormément de pages, j’ai besoin d’une application rapide et simple pour générer celui-ci. Il y a quelque chose de très satisfaisant à travailler en ce sens. Tout en mesurant les limites de la chose et en découvrant qu’un excès de zèle rend le code incompréhensible bien sûr… Avec cette v3 je pense avoir atteint un équilibre. En termes de rapidité, la force de VenC réside aussi dans le fait qu’il possède sa propre syntaxe de balisage pour la mise en forme (pas de Jinja donc). Le moteur de template étant ici taillé sur mesure et fortement couplé à l’application, ça tourne très très vite ! Voir la documentation de la syntaxe VenC.

Si jamais ça vous intéresse, il est envisageable de découpler cette partie spécifique du code pour être utilisé ailleurs que dans VenC.

Travaux et réflexion en cours, le futur de l’application

Le moteur de recherche client-side.

Dans la v2 j’avais introduit une fonctionnalité expérimentale permettant de générer des documents JSON-LD au format JSON ou JSONP. Cette fonctionnalité a été retirée depuis, parce que je ne suis plus sûr de la pertinence de cette technique pour le projet initial : celui d’implémenter un moteur de recherche client-side décentralisé. Ce moteur de recherche devait permettre de chercher du contenu sur un site, mais aussi sur celui des amis, pour lesquels les end-points seraient manuellement ajoutés par le propriétaire du site. Ce faisant, cela permettrait de créer un réseau de site qu’il est possible de crawler pour trouver du contenu.

Il se pourrait que JSON-LD ne soit en fait pas le meilleur moyen pour ce genre d’usage. Mais je n’en sais trop rien, qu’en pensez-vous ?

Intégration avec le Fediverse

Un truc que j’ai toujours trouvé chouette avec Tumblr, c’est le fait d’avoir une page hautement personnalisable qui fait néanmoins partie d’un tout qu’il est possible d’explorer avec le moteur de recherche interne du service. En ce sens, cette idée rejoint celle concernant le moteur de recherche client-side décentralisé.

Avec l’émergence de Fediverse, ça serait en fait intéressant de voir comment il est possible d’intégrer VenC à ce type de réseau. Mon idée initiale était de créer une surcouche de VenC, une sorte de serveur, avec un frontend web, gérant plusieurs sites et capable de répondre dynamiquement à des requêtes des APIs du Fediverse. On comprend ici qu’un tel serveur pourrait avoir à gérer des dizaines, voire des centaines de sites, le parallélisme fraîchement implémenté dans la v3 prend tout son sens.

La question de comment explorer du contenu gérer par VenC de façon décentralisé, modulaire, et interopérable étant le grand axe d’évolution de VenC qui me tient à cœur. Je souhaite recréer ce réseau dont j’avais rêvé il y a longtemps.

Sites statiques, deepweb et smolweb

Le smolweb, c’est vraiment cool. Par certains aspects il ressemble aussi un peu au deepweb, lui aussi très intéressant pour d’autres raisons. Les propositions de ces réseaux étant toujours plus d’actualités à mesure que les années passent…

De ce que j’ai pu voir du deepweb, beaucoup de sites sont en fait statiques et d’apparence très sobre, ce qui ne manquera pas de faire vibrer la fibre nostalgique de ceux qui ont connu le web des années 1990 et 2000. Quelle époque ! Dans les deux types de réseau on retrouve deux aspects qui me tiennent à cœur, le green IT pour l’un et la vie privée pour l’autre. Des valeurs dans lesquelles je me retrouve évidemment, et pour lesquelles je souhaiterais que VenC apporte sa pierre à l’édifice.

Une des perspectives d’évolution de VenC serait de pouvoir faire en sorte qu’il puisse générer des sites spécifiquement pour les différents types de smolweb : Gopher, Gemini… Mais je ne connais pas bien le fonctionnement de ceux-là, c’est donc encore à l’étude.

Et le format EPUB ?

Puisque VenC gère le chapitrage de son contenu, ça pourrait avoir du sens de pouvoir générer des documents EPUB. Et comme ce format est en fait du contenu HTML embarqué dans un zip… Il n’y a plus qu’à étudier les spécifications du format, et au boulot. Mais peut-être qu’il existe déjà un module ou package Python pour ce genre de chose ? Tout ça est aussi à l’étude.

Internationalisation des articles

Le besoin étant d’avoir plusieurs versions d’un même article dans des langues différentes, il y a plusieurs façons de réaliser ça… Ça n’est donc pas une feature triviale.

Ça pourrait m’aider de me parler un peu de la façon dont vous voyez la chose pour un blog statique.

Fonctionnalités de base manquantes

La plupart des générateurs de sites statiques ont cette fonctionnalité, mais pas VenC. Pas encore en tout cas, mais c’est dans les tuyaux !

Génération incrémentale et mise en cache.

Au lieu de régénérer tout le site à chaque modification, VenC ne devrait modifier que le strict nécessaire. Une mise en cache des pages à certaines étapes de la génération du site pourrait être mise en œuvre pour accélérer le traitement.

Auto-rafraîchissement lors de la prévisualisation

Cette fonctionnalité va de pair avec la précédente, lorsque le site est prévisualisé il devrait s’auto-régénérer quand une modification est faite.

Ajout de modules tiers écrit par les utilisateurs eux-mêmes

Pour le moment VenC n’a pas de greffons autres que ceux déjà prévus par l’application, mais les futures versions bénéficieront d’une API permettant d’écrire vos propres fonctionnalités.

Le mot de la fin

J’ai à cœur de rendre ce logiciel accessible dans d’autres langues, pour la traduction de la documentation et du logiciel lui-même, je cherche des personnes pouvant justifier d’une capacité professionnelle de traduction dans une langue ou une ou autre. L’anglais et l’allemand seraient par exemple un bon début. Ce travail serait naturellement rémunéré. N’hésitez pas à me contacter si vous pensez avoir la compétence requise pour que nous en discutions.

Cette v3 a demandé beaucoup d’efforts, j’espère que ce logiciel trouvera ses utilisateurs ! J’en profite pour remercier les contributeurs qui croient en ce projet et notamment Jérémy Berry pour ses conseils et sa précieuse relecture, Sidoine Baratte qui suit le projet depuis le début et avec qui j’ai affronté les bugs ainsi que benben962 pour sa traduction en anglais de l’ancienne documentation !

Ressources du projet Illustrations

Les sources des illustrations :

• VenC Install Process
• VenC Tutorials
• Create Blog In Five Minutes
• VenC Introducing
• VenC Is Fast
• VenC Is Compact
• VenC Is Written In Python

Modules optionnels

• Mistletoe : Pour l’utilisation de la syntaxe Markdown.
• Docutils : Pour utiliser la syntax reStructuredText.
• Latex2MathML : Pour convertir du LaTeX en MathML.
• Pygments : Pour la coloration syntaxique.
• AsciiDoc3 : Pour utiliser la syntaxe Asciidoc

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

J’ai le plaisir de vous annoncer (après plus d’un an de gestation) la sortie de la version 2 d'æneria !

æneria est une application web autohébergeable qui permet de suivre sa consommation d’énergie et de l’analyser au travers de différentes visualisations et à l’aide de données météo.

• lien nᵒ 1 : Site web du projet
• lien nᵒ 2 : Code source sur gitlab.com
• lien nᵒ 3 : Demo
• lien nᵒ 4 : Documentation
• lien nᵒ 5 : Paquet YunoHost

æneria c’est quoi au juste ?

• Côté énergie, le logiciel s’appuie sur les APIs fournis par Enedis et GRDF pour aller récupérer les données de consommation relevées par les compteurs Linky et Gazpar.
• Côté météo, il s’appuie sur les données SYNOP de MétéoFrance.

Toutes ces données sont ensuite présentées au travers de différents tableaux de bord. L’idée générale étant de présenter les données de manière un peu plus originale que le triste histogramme que l’on a trop souvent l’habitude de voir.

Ces différentes présentations ont pour but d’aider l’utilisateur à se questionner sur sa consommation d’énergie en faisant ressortir des schémas de consommation.

Par exemple :

• Je suis au travail la journée en semaine, d’où peut donc bien provenir cette tâche tous les jeudi après-midi ?
• Je suis parti en vacances une semaine cet hiver, mais, je ne vois pas de tâche claire sur le graphique ? Est-ce normal ? Aurais-je oublié d’éteindre mes chauffages ?

Nouveauté de cette Version 2

æneria existe maintenant depuis plus de cinq ans (l’application s’appelait alors Pilea) :

• la version 0 (octobre 2018) permettait de récupérer les données de consommation d’électricité en scrappant l’espace personnel Enedis et de les analyser avec les données SYNOP de MétéoFrance
• la version 1 (septembre 2020) utilisait l’API d’Enedis pour aller chercher les données de consommation, ajoutait des tableaux de bord et apportait des améliorations d’UX

Cette version 2 arrive avec son lot de nouveautés :

• Une refonte complète de l’interface
• L’intégration du compteur Gazpar via l’API GRDF Adict
• L’import en masse de données via des fichiers d’export Enedis et GRDF

Côté techno

æneria est développé avec :

• PHP/Symfony côté serveur,
• PostgreSQL pour la base de données
• Vue.js, D3.js et PrimeVue côté frontend

æneria + YunoHost = ❤️

Utilisateur de YunoHost depuis (au moins) 2016, j’avais en tête, dès le début des développements, de packager l’application pour la célèbre distribution dédiée à l’autohébergement.

Le paquet d’æneria (disponible depuis 2018, d’abord sous le nom de Pilea) était cassé depuis quelques mois, à cause d’une évolution côté Enedis que je n’avais pas eu le temps de prendre en compte côté æneria.

Le paquet vient d’être mis à jour vers cette version 2 et l’application est donc de nouveau complètement fonctionnelle sur YunoHost !

Quelle(s) suite(s) pour æneria ?

Pour le moment, je ne vais plus avoir beaucoup de temps personnel pour m’occuper d’æneria, il se peut donc que mis à part quelques corrections de bugs, le projet n’avance plus beaucoup… sauf si…

Actuellement, avec mon employeur, Makina Corpus (dont vous avez peut-être déjà vu passer le nom sur linuxfr), nous réfléchissons à adapter æneria pour les collectivités locales.

Cette version de l’application serait une plateforme permettant de suivre les consommations de l’ensemble des sites d’une collectivité locale et s’adapterait à leurs besoins (comme la transmission automatique des données de consommation à la plateform OPERAT de l’ADEME).

Ce projet est actuellement à l’étude et nous souhaiterions le construire avec ses potentiels utilisateurs finaux.

Si vous êtes intéressé·e par le sujet, n’hésitez pas à nous contacter à contact@makina-corpus.com.

Télécharger ce contenu au format EPUB

Commentaires : voir le flux Atom ouvrir dans le navigateur

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [ouest-france.fr] Bannalec. Des ateliers pour découvrir le numérique au Tangram
• [Numerama] Open source vs propriétaire: la bataille des modèles se joue dans la loi IA Act
• [ZDNet France] Administration: 'généraliser l'utilisation de logiciels libres' au quotidien
• [Zone Militaire] Selon un rapport parlementaire, le ministère des Armées risque de tomber dans le 'piège Microsoft'

• lien nᵒ 1 : April
• lien nᵒ 2 : Revue de presse de l'April
• lien nᵒ 3 : Revue de presse de la semaine précédente
• lien nᵒ 4 :