KrISS feed 8.7 - Ein einfacher und schlauer (oder dummer) Feed-Reader. Von Tontof
  • Wednesday 08 November 2017 - 19:20

    Le Tor Project organise en ce moment une compagne de dons. Un bon moment pour contribuer à un projet qui sauve des vies. :) Si vous ne savez pas vraiment en quoi consiste Tor, voici une explication, en anglais. Si vous avez des ressources du type en français, je suis preneur. Pourquoi contribuer au Projet Tor ?
    • Continuer à fournir un réseau d'anonymisation utilisable qui répond aux besoins des utilisateurs.
    • Garder le réseau Tor opérationnel de manière à gérer autant d'utilisateurs que possible.
    • Attirer plus d'utilisateurs, ce qui augmentera les sources et les destinations possibles de chaque communication, augmentant ainsi la sécurité pour tout le monde.
    • Mettre le contrôle de la sécurité et de la confidentialité entre vos mains.
    Plutôt louable n'est-ce pas ? Après mon don, j'ai reçu un mail plus concret ce qu'ils souhaitaient notamment faire l'année prochaine :
    • Nous ajouterons les protections de confidentialité et d'anonymat de Tor sur les appareils mobiles en construisant construisons un navigateur Android robuste.
    • Nous rendrons le code Tor plus facile à implémenter dans les applications tierces.
    • Nous allons créer des sandbox pour des systèmes d'exploitation supplémentaires afin de mieux protéger les utilisateurs Tor des programmes non approuvés.
    Que de bonnes choses. :) Cette campagne est menée en partenariat avec Mozilla, qui va donner au projet Tor le même montant que votre don ! Exemple : vous donnez 10 €, Mozilla donne donc 10 € et Tor reçoit 20 €. C'est donc une excellente opportunité ! Tor et Mozilla   La dernière grosse nouveauté de Tor, c'est la nouvelle génération des services Onion, qui pour faire court utilise des technologies plus modernes en termes de cryptographie, et qui a été réécrite pour toujours plus de confidentialité. Pour ma part je contribue également au réseau Tor en faisant tourner 4 relais depuis environ 1 an, malgré les risques. Je vous invite à le faire, puisque le réseau Tor manque cruellement de relais pour absorber la charge toujours plus importante des utilisateurs ! Et plus de relais ne fait que renforcer l'efficacité du réseau. [caption id="attachment_5261" align="aligncenter" width="577"]Nombre de relais Tor Le nombre de relais chute lentement mais sûrement...[/caption]
    [caption id="attachment_5262" align="aligncenter" width="631"]Nombre d'utilisateurs de Tor Tandis que le nombre d’utilisateurs augmente. Cette grosse augmentation depuis octobre est due en bonne partie à cause de l’Allemagne.[/caption]
    Ah et du coup j'ai demandé mon T-Shirt \o/ Vous pouvez également contribuer à faire tourner des nœuds Tor en donnant à des entités comme Nos Oignons. Message de remerciement Tor Aller hop, n'importe quelle somme aide ! :)

    L'article Don du mois : Tor Project a été publié sur Angristan

  • Sunday 19 November 2017 - 15:30

    Auto-héberger les polices Google Fonts sur WordPress

    Je m'étais promis de le faire avec mon changement de thème cet été, et c'est désormais le cas : les polices de ce site ne sont plus servies par Google Fonts.

    Pourquoi ne pas utiliser Google Fonts ?

    C'est simple : d'une part le gain en performance n'est pas intéressant : je n'ai pas un serveur en mousse, il est tout à fait capable de servir des fichiers de quelques KB, et avec HTTP/2 et le multiplexage des requêtes HTTP, ça n'a aucun impact sur les performances de servir ça depuis le même domaine. Mais c'est surtout l'aspect vie privée, qu'il est difficile de ne pas évoquer dès que l'on touche à un service Google, puisque chaque visiteur va devoir télécharger quelques fichiers depuis les serveurs de Google. Et donc on a presque un service similaire  : avec votre adresse IP et votre user-agent, Google va pouvoir vous suivre sur tous les sites qui utilisent Google Fonts et donc exploiter ces données à des fins commerciales par exemple. Bref ça pue, ça apporte pas grand-chose, alors ça dégage. Je vous invite donc à éviter ce genre de CDN, et à lire cet article de Pepper & Carrot : "My fight against CDN libraries" . Lorsque j'avais hébergé mes polices en local il y a environ 2 ans pour mon précédent thème, j'avais tout téléchargé et modifié le CSS à la main... Une plaie, d'où le fait que j'ai procrastiné à faire ce changement depuis août :D

    google-webfonts-helper

    Grâce à Mastodon, j'ai redécouvert un service : google-webfonts-helper. Hyper pratique, il facilite grandement la vie lorsque l'on souhaite migrer de Google Fonts vers un hébergement local, mais en ayant exactement les mêmes fonctionnalités et sans se prendre la tête. Il se présente sous la forme d'un site web, où on retrouve les polices présentes sur Google Fonts. Ensuite, on peut télécharger et installer la police en 4 étapes :
    • On sélectionne le charset
    • On sélectionne le ou les styles
    • On copie le CSS avec les font-face
    • On télécharge un fichier ZIP contenant les polices.
    Le CSS est adapté aux fichiers présents dans l'archive, si bien que vous n'aurez probablement rien à changer. Si besoin on peut quand même changer le chemin des polices dans le CSS dynamiquement directement sur le site afin de gagner du temps. Auto-héberger les polices Google Fonts sur WordPress Auto-héberger les polices Google Fonts sur WordPress

    Utilisation avec WordPress

    Pour info vous pouvez utiliser google-webfonts-helper avec n'importe quel site web, mais je vais expliquer ici la démarche à suivre dans le cas d'un site WordPress.

    Quelles polices sont utilisées par le thème ?

    Un petit tour dans les sources d'une page utilisant Google Fonts et c'est joué. Dans mon cas, le CSS Google Fonts était celui-ci :
    https://fonts.googleapis.com/css?family=Lato:400,300italic,700|Source+Sans+Pro:400,400italic
    J'ai donc ici 2 polices avec leurs styles. Le CSS est généré dynamiquement via les paramètres passés dans l'URL.

    Récupération des polices sur google-webfonts-helper

    Ensuite, allez sur google-webfonts-helper, et récupérez le CSS et les polices pour chacune des polices. Les styles correspondent aux paramètres de l'URL, sachant que 400 c'est regular. Aussi, si vous avez des doutes, vous pouvez tout sélectionner, au final les polices vraiment utilisées sont définies dans du code CSS différent, et un font-face non utilisé ne sera pas téléchargé par le client.

    Création d'un thème enfant

    Pour la suite, vous allez avoir besoin d'un thème enfant. Je ne vous fais pas un tuto, il en existe des pelletées sur Internet.

    Ajout des polices sur le serveur

    Créer un dossier dans votre dossier de thème enfant, et mettez dedans tous les fichiers de police ainsi que le fichier CSS contenant toutes les @font-face pour toutes vos polices

    Désactivation des polices Google Fonts du thème parent

    Avant d'ajouter nos polices locales, il va falloir désactiver l'ajout des polices Google Fonts dans le thème parent. Pour cela, recherchez la fonction PHP correspondante dans le fichier functions.php de votre thème parent. Chez moi, elle ressemble à ça :
    /**
     * Load google fonts.
     */
    function nisarg_google_fonts() {
     $query_args = array(
     'family' => 'Lato:400,300italic,700|Source+Sans+Pro:400,400italic',
     );
     wp_register_style( 'nisarggooglefonts', add_query_arg( $query_args, '//fonts.googleapis.com/css' ), array(), null );
     wp_enqueue_style( 'nisarggooglefonts' );
    }
    add_action( 'wp_enqueue_scripts', 'nisarg_google_fonts' );
    Ce qui m'intéresse ici c'est cette ligne :
    wp_enqueue_style( 'nisarggooglefonts' );
    C'est le nom de notre CSS dans le système de style WordPress. Ensuite, dans votre functions.php de votre thème enfant, ajouter une fonction comme celle-ci, en mettant bien le nom du style pour wp_deregister_style().
    // Remove Google Fonts
    function remove_google_fonts() {
     wp_deregister_style( 'nisarggooglefonts' );
    }
    add_action('wp_print_styles', 'remove_google_fonts' );
    Ensuite on ajoute notre style à nous, content les font-face de Google Fonts, mais pointant sur nos fichiers locals dans le dossier fonts du dossier de notre thème enfant :
    wp_register_style( 'angristan-fonts', get_stylesheet_directory_uri().'/fonts/fonts.css' );
    wp_enqueue_style( 'angristan-fonts' );
    Et voilà ! Ca peut paraître un peu complexe à première vue, mais en fait c'est très logique et très simple, surtout si vous êtes habitué à WordPress. Nous voilà avec un site un peu plus propre :) [caption id="attachment_5294" align="aligncenter" width="700"] Aucune requête externe sur la page d'accueil :)[/caption]

    L'article Auto-héberger les polices Google Fonts sur WordPress a été publié sur Angristan

  • Tuesday 21 November 2017 - 23:59

    Déballage de l'édition collector limitée française de Kimi no Na Wa

    Le grand jour est arrivé. Enfin pas tout à fait puisque le Blu-Ray de Kimi no Na wa est censé sortir demain, mais la Fnac a livré plus tôt :D Sur un coup de tête, j'ai acheté le coffret collector il y a un mois, et j'ai eu de la chance puisque j'ai acheté pendant le dernier batch de commande. C'est bien sûr une édition limitée, il y avait 1500 unités de disponible (en tout) en France à la Fnac et chez All the Anime. Pour donner un peu de contexte, Kimi no Na wa est mon anime préféré, de loin, et certainement une des oeuvres d'art que j'affectionne le plus. Que ce soit l'anime en lui même, l'animation, ou encore l'OST, un pur chef d'oeuvre. J'aime d'amour ce film. ❤️ Bref, passons à ce petit bijou ! Vous pouvez cliquer sur les images pour les afficher en plein écran. [caption id="attachment_5309" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Coffret vu de l'avant[/caption] [caption id="attachment_5311" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Coffret vu de l'avant[/caption] [caption id="attachment_5310" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Coffret vu de l'avant[/caption] [caption id="attachment_5312" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Coffret vu de l'arrière[/caption]

    Contenu du coffret :

    • DVD, Blu-Ray (VO, VF, VOSTFR)
    • La bande originale par RADWIMPS
    • 10 cartes dont un certificat d'authenticité
    • L'affiche du film au format A3
    • Un livre de 132 pages contenant :
      • Interviews des acteurs et des musiciens
      • Discussions avec l'équipe
      • Illustrations
      • Documents de pré-production
      • Questions/réponses avec Makoto Shinkai
      [caption id="attachment_5313" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Contenu du coffret[/caption] [caption id="attachment_5314" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Jaquette vu de derrière[/caption] [caption id="attachment_5315" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Contenu de la jaquette : Blu-Ray, DVD, CD[/caption] Bon j'ai déjà le fichier du Blu-Ray et l'OST du Spotify + en FLAC, mais ça fait plaisir d'avoir les versions originales. J'ai d'ailleurs l'OST dans les oreilles en ce moment-même, que du bonheur ! [caption id="attachment_5308" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Cartes collector et certificat d'authenticité, j'ai l'unité 221 sur 1500 !! :D[/caption] [caption id="attachment_5320" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Magnifiques cartes collector. Mitsuha quoi.[/caption] [caption id="attachment_5318" align="aligncenter" width="500"]Déballage de l'édition collector limitée française de Kimi no Na Wa Poster de l'affiche du film au format A3[/caption] Je suis un peu déçu du poster, il n'est pas bien grand et le papier n'est pas ouf. Mais bon il n'a rien de collector, alors j'en trouverai sûrement un meilleur plus tard ! [caption id="attachment_5316" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Livre collector vu de face[/caption] [caption id="attachment_5317" align="aligncenter" width="700"]Déballage de l'édition collector limitée française de Kimi no Na Wa Livre collector vu de dos[/caption] Ce livre est clairement le bijou du coffret. Il est très compact, mais de super qualité, avec beaucoup de contenu. Je n'ai pas lu grand chose, mais je vais prendre mon temps et déguster chaque page ! On a tout un temps de superbes illustrations, et on apprend plein de choses sur l'anime, sa génèse, son histoire, Makoto Shinkai, Radwimps, les acteurs, l'équipe, etc... Voici quelques extrais pour vous donner une idée : [gallery link="file" size="medium" columns="2" ids="5326,5327,5328,5329,5330,5331,5332"] C'est un peu galère de photographier un livre aussi compact, alors si vous voulez voir plus de contenu, regardez cette vidéo à parti de 2:27. Voilà voilà ! Est-ce que c'est cher ? Oui ! Est-ce que ça vaut le coup ? Totalement ! Makoto Shinkai mérite mes sous. :D Et si vous n'avez pas encore vu Your Name. il n'est pas trop tard, foncez !

    L'article Déballage de l’édition collector française de Kimi no Na Wa a été publié sur Angristan

  • Wednesday 13 December 2017 - 23:26

    Don du mois : La Quadrature du Net

    Cette année La Quadrature du Net renouvelle sa campagne de financement, et comme l'année dernière à la même période, je renouvelle mon don ! https://angristan.fr/don-du-mois-quadrature-du-net/ Si vous ne connaissez pas LQDN, je vous mets ici sa présentation, claire et concise :

    La Quadrature du Net agit au quotidien pour la défense des droits et des libertés de toutes et de tous à l'ère du numérique, et soutient les alternatives pour un Internet libre, décentralisé et émancipateur. Un objectif qui passe par de nombreuses campagnes de mobilisation et de sensibilisation, la publication d'analyses détaillées, le développement d'outils, des rencontres avec les décideurs politiques, des interventions publiques et l'organisation d'ateliers.

    Et si pour vous aussi, vos libertés sont fondamentales, soutenez-nous !

    Et si les questionnements de notre association sur son avenir dans le tissu militant français vous intéressent, vous pouvez lire le résultat de notre « revue stratégique », où nous expliquons comment nous entendons jouer au mieux notre rôle dans les mois et les années qui viennent !

    Don du mois : La Quadrature du Net Je ne vais pas m'étendre puisque le site soutien.laquadrature.net explique tout très bien, et si vous êtes intéressés, la FAQ en bas de page est très complète. En plus cette année ils ont mis en place un générateur de slogan totalement random qui m'a permis par exemple de créer l'image de une de cet article :P (troll) Malheureusement la campagne est bientôt finie et on est loin de l'objectif, mais ce genre d'organisation est très importante pour tout le monde, alors n'hésitez vraiment à donner quelques euros. Surtout quand on voit que la neutralité du net est en train de mourir aux États-Unis, il faudrait peut-être qu'on la garde ici... Don du mois : La Quadrature du Net D'ailleurs Framasoft fait aussi une campagne pour Framatube en ce moment, je vais peut-être même faire un autre article rien que pour celle-ci, parce que ça vaut le coup. Soyez généreux !

    L'article Don du mois : La Quadrature du Net a été publié sur Angristan

  • Sunday 31 December 2017 - 23:52

    On se retrouve 3 mois après la dernière saison avec quelques perles et quelques navets, une saison bien hétérogène pour ainsi dire. Je vais pour cet article moins rentrer dans les détails pour chaque anime, il fait plus office de guide si vous souhaitez découvrir quelques anime sympa, sans spoil. C'est parti !

    Sommaire

    [toc]

    Les perles de la saison

    Houseki no Kuni (Land of the Lustrous)

    Houseki no Kuni
    Rongée par des organismes microscopiques, la planète n'est plus celle que l'on connaissait autrefois. Une nouvelle forme de vie s'y est même développée : les gemmes. Cependant, une vraie menace plane sur ces êtres de cristal. Des chasseurs venus de lunes environnantes les tuent pour en faire des parures. Les 28 gemmes luttent donc pour assurer leur survie. Soldat, médecin, ils ont tous un rôle à jouer dans cette terrible guerre. Enfin pas tout à fait. Phos (Phosphophyllite), le plus jeune d'entre eux et le plus fragile aussi,n'a pas encore reçu de mission. Tout change quand Vajra, le chef des gemmes, le charge de rédiger une histoire naturelle. Entraîné lui aussi dans le combat contre les chasseurs de lunes, Phos fera équipe avec le Cinabre, le cristal solitaire dont il deviendra l'ami. Sauront-ils mettre fin à la guerre ?
    Wow. Une vraie perle pour le coup, ou, devrait-je dire, une vraie gemme. L'univers est sacrément intriguant et malgré des gemmes âgées de quelques centaines voire milliers d'années, on n'en apprend pas beaucoup sur leur environnement. Ce que j'ai beaucoup aimé dans Houseki no Kuni c'est comment l'anime peut passer d'une scène comique à une scène dramatique. Les gemmes sont super attachantes et la 3D permet de leur ajouter des mimiques et de décupler leur potentiel comique. [video width="1280" height="720" mp4="https://angristan.fr/wp-content/uploads/2017/12/dia.mp4" loop="true" autoplay="true" preload="auto"][/video] J'étais comme la plupart des gens, plutôt dubitatif de voir un anime en full CGI, parce que d'habitude ça rend pas spécialement bien. Mais dans Land of the Lustrous, l'animation 3D est ce qui rend l'anime super impressionnant. Hormis quelques éléments et les scènes en gros plan en 2D, tout est en 3D. Le seul reproche que j'ai à faire ce que la 3D avec un framerate d'anime n'est pas super agréable. Pour le reste, cela permet bien plus de flexibilité dans les mouvements de caméra, jusqu’à permettre de faire une incroyable scène de combat en one-shot dans un des derniers épisodes ! Voici le genre de scène auxquelles on a le droit : [video width="1280" height="720" mp4="https://angristan.fr/wp-content/uploads/2017/12/houseki_no_kuni.mp4"][/video] Sublime ! Pour plus de détails sur l'animation je vous renvoie comme d'habitude sur l'excellent Sakuga Blog. Je vous conseille aussi cet article : ‘Land of the Lustrous’ is the Most Visually Interesting Show In Ages, qui est une bonne analyse et qui inclut quelques screenshots de ce superbe anime. À noter qu'il est sublimé par une très bonne OST. Il est aussi intéressant de voir à quoi l'anime aurait ressemblé si il était fait en 2D, à travers cette vidéo promotionnelle pour le manga sortie en 2013. Le style est en effet plus proche de ce dernier, mais la CGI rend carrément mieux le côté gemme, surtout pour les cheveux et le scintillement. Bref, j'ai adoré cet anime, et je le recommande à fond. Clairement un des meilleurs de 2017. Le manga est en 2D, de tout évidence, et a un style un peu moins détaillé mais semble pour autant très intéressant. J'ai acheté le volume 1, qui a une couverture qui scintille comme un gemme, et je vais donc l'attaquer d'ici peu.

    Mahoutsukai no Yome (The Ancient Magus' Bride)

    Mahoutsukai no Yome
    Chise est une jeune adolescente vendue aux enchères à un mystérieux sorcier, Elias Ainsworth. Si celle-ci s'est vendue à une fortune, c'est en partie à cause de sa nature de « Slay Vega », un nom donnée aux individus dont l'une de leurs capacités est d'attirer naturellement la « magie » vers ces derniers et ainsi emmagasiner une grande quantité. Elias l'a acheté en ayant deux ambitions à la tête, l'une est d'en faire son apprentie et l'autre est qu'elle devienne sa femme. Chise, qui auparavant était une enfant mal-aimée et orpheline, accepte rapidement sa situation. Elias est le premier à lui offrir une famille. Elle apprend petit à petit à se servir de ses pouvoirs. Étant l'apprentie d'Elias, elle l'accompagne partout en mission.
    Le synopsis laisse penser que l'histoire est hyper sombre, ce qui n'est pas le cas, en tout cas pas à ce point là. Adapté d'un superbe (vraiment) manga que je me suis procuré, l'oeuvre a d'abord été adaptée sous la forme de 3 OVA que je vous recommande fortement de voir avant la série. L'animation est identique et nous met tout de suite dans l'ambiance magique de Mahoutsukai no Yome. La magie est très bien représentée et s'intègre parfaitement au cadre campagnard Londonien ou la majeure partie de l'histoire prend forme. L'animation et l'OST sont sublimes du début à la fin, je recommande très chaudement ! [caption id="attachment_5688" align="aligncenter" width="700"]Mahoutsukai no Yome /mode fanboy on[/caption]

    Ballroom e Youkoso (Welcome to the Ballroom)

    Ballroom e Youkoso J'en ai déjà parlé la dernière saison, et mon avis est toujours le même : qu'est-ce que j'aime cet anime ! En plus pendant cette deuxième partie de saison on a eu le droit à best girl, Chinatsu : [caption id="attachment_5398" align="aligncenter" width="640"] Faut dire qu'elle est rousse aussi.[/caption] Le seul reproche que j'aurait à faire c'est que le temps passé aux concours de danse est un peu long, s'étalant sur plusieurs épisodes et rythmés par de nombreux flashbacks. On continue toujours d'en apprendre sur les personnages mais on ne les voit jamais en dehors de leur entraînement, dans la "vraie" vie, c'est dommage. Tout ça m'a vraiment fait apprécier la danse et je compte me mettre à lire le manga, a l'air vraiment chouette, d'après ce que j'ai pu lire. D'ailleurs l'anime s'arrêt quasiment au niveau du manga, avec une fin originale mais ma foi très satisfaisante. Malheureusement le manga est en hiatus pour cause de problème de santé de l'auteur (le fameux syndrome du mangaka), mais ça devrait reprendre bientôt. Je recommande chaudement !

    Kujira no Kora wa Sajou ni Utau (Children of the Whales)

    Kujira no Kora wa Sajou ni Utau
    Le monde est entièrement recouvert de sable. Cependant, un gigantesque vaisseau, La Baleine de Glaise, vogue à la surface de cet océan de dunes. Certains habitants de ce vaisseau peuvent manipuler le « saimia », un pouvoir qu'ils tirent de leurs émotions mais qui les condamne à mourir très jeunes. Ils vivent une vie paisible, mais coupée du monde, jusqu'au jour où le jeune Chakuro fait une étrange rencontre sur un vaisseau à la dérive…
    Un anime au style unique avec une histoire originale. Je reste mitigé face à certaines scènes un peu cliché ou des méchants qui ont 2 de QI, mais globalement l'anime est vraiment beau et on a le droit à quelques scènes tout simplement superbes qui me font dire que l'anime vaut le coup d'être vu. J'ai acheté le manga qui reprend ce style singulier en noir et blanc, et qui me donne envie de le dévorer très vite.

    Ils valent le détour

    Net-juu no Susume (Recovery of an MMO Junkie)

    Net-juu no Susume
    Moriko Morioka a 30 ans, elle est célibataire. Elle est surtout ce qu’on appelle une « NEET » (Not in Education, Employment or Training). Complètement déconnectée du monde réel, elle a trouvé refuge dans le monde d’un jeu vidéo en ligne, le seul endroit où elle se sent bien ! Là, elle commence une nouvelle vie sous les traits d’un séduisant jeune homme nommé Hayashi…
    Un anime feel-good sans drama ni clichés, qui pour une fois s'attaque à une NEET de 30 ans et non pas des ados en quête de leur premier amour :D Ce que j'aime bien, c'est que 2 personnages principaux, ayant un peu de difficultés sociales, semblent vraiment réels, dans le sens où leur personnalité est cohérente avec leurs actions, notamment dans la vie réelle. L'anime évolue assez lentement, et c'est aussi ça qui nous permet de nous y attacher et de surmonter leurs difficultés et obstacles avec eux. L'anime ne fait pas dans l'excès, jusque dans l'OVA. Vous vous doutez bien comment ça se termine, mais pas de spoil !

    Just Because!

    Just Because!
    Avez-vous déjà eu le sentiment que tout se précipite ? Que la fin du lycée arrive si vite qu'on ne pense plus qu'aux examens de fin d'année ? Seulement voilà, même si le temps presse et que cette page de votre vie sera bientôt tournée, l'arrivée d'un nouveau peut tout changer, tout ralentir. Surtout si ce nouveau est un ancien du collège qu'on croyait perdu de vue. Peut-on reprendre une relation où elle s'était arrêtée comme si de rien n'était ? Saurez-vous prendre le temps de vous redécouvrir ?
    Un anime romance. 2 couples possibles. 1 cœur brisé. Et des problèmes de production bien malheureux pour un anime qui reste très prenant. Si vous aimez la romance, je recommande !

    Love Live! Sunshine!! 2nd Season

    Love Live! Sunshine!!
    L'action se déroule à Uchiura, près de Numazu, dans la préfecture de Shizuoka. L'école locale, le lycée pour fille Uranohoshi, doit fermer et être fusionnée avec un autre lycée de Numazu. Chika Takami, une fille se décrivant comme normale, s'inspire de μ's pour rassembler des amies et former son propre groupe d'idoles appelé Aqours . Cherchant à promouvoir l'école pour empêcher la fermeture, elles vont s'inscrire au «Love Live:», un concours d'idoles scolaires, déjà remporté par μ's dans le passé. Mais il est beaucoup plus difficile qu'avant à cause de l'augmentation des participantes.
    Bon ben l'anime le plus niais revient en force avec une seconde saison. Je ne peux pas dire que ce soit très original, vu que c'est le même concept qu'avec μ's, avec un scénario quasi identique et des personnages différents. Je déteste le côté niais, mais la fandom de Love Live! fait que ça vaut totalement coup de voir l'anime. :D Riko best girl

    3-gatsu no Lion 2nd Season (March Comes In Like A Lion 2nd Season)

    3-gatsu no Lion
    Enfant, Rei Kiriyama a perdu sa famille dans un accident. À 17 ans, Rei est aujourd’hui un joueur professionnel de shogi encore accablé par un profond sentiment de solitude. Un jour, son quotidien va être bouleversé par sa rencontre avec les trois soeurs : Akari, Hinata et Momo. C’est une histoire de personnes qui vont se battre pour récupérer ce petit quelque chose qu’elles ont perdu.
    Toujours aussi excellent dans sa dépiction de la dépression, 3-gatsu no Lion alterne entre remise en question et slice of life, à travers une animation au top. Ce n'est pas le genre d'anime qui plaît à tout le monde, vous pouvez peut-être jeter un coup d’œil au manga avant de vous lancer dans l'anime (2 saisons de 24 épisodes quand même).

    Blend S

    Blend S
    Maika commence à travailler dans un café qui catégorise ses employées en fonction de leur caractère ou de leur apparence. La jeune fille se voit attribuer le rôle d’une serveuse sadique. Une contrainte à laquelle Maika va devoir rapidement s’habituer, à son grand dam.
    Il vaut le coup rien que pour LE meme de la saison ! Un anime bien moe comme il faut, avec du smug, du fanservice et une loli qui se laisse pas faire. C'est vraiment sympa :D

    Shoujo Shuumatsu Ryokou (Girls' Last Tour)

    Shoujo Shuumatsu Ryokou
    Voilà bien des années que notre civilisation et ses trésors ont disparu. Toute espèce vivante semble s’être éteinte, à l’exception de quelques rares êtres humains. Les villes, autrefois complexes et ordonnées, se sont transformées en véritables labyrinthes en ruine. Les machines, désormais dépourvues d’entretiens, ont, quant à elle, peu à peu cessé de fonctionner. Deux jeunes filles parcourent ce monde sans fin, privées de but. À bord de leur autochenille préférée, Chito et Yuuri errent au milieu des ruines. Suivez cette dystopie originale sur fond de fantastique qui traite de la fin du monde.
    Je sais pas trop quoi penser de cet anime. C'est à la fois extrêmement triste puisque l'on a affaire à 2 jeunes filles qui errent dans un monde post-apocalyptique sans aucun but, c'est donc un mélange de désespoir et de slice of life drôle et mignon... C'est troublant. Mais à voir si vous voulez un anime un peu "chill", qui est plus profond qu'il n'en a l'air.

    Garo: Vanishing Line

    Garo: Vanishing Line
    La métropole de Russell est sous le joug quotidien de monstres démoniques venus d’une dimension magique. Sword, le chevalier Makai, se bat chaque jour en secret pour défendre la ville de ces créatures qui cherchent à prendre possession de ses habitants. Un jour, en plein milieu d’un combat, il fait une découverte qui va bouleverser sa routine ; celle d’un étrange mot clé : « El Dorado ». Derrière ce terme semble se cache un terrible complot orchestré par les monstres démoniaques. Commence ainsi une enquête de longue haleine pour Sword, épaulé par Sophie, une jeune femme dont il fait la rencontre alors qu’elle se trouvait également sur la piste d’ « El Dorado », seul indice la rattachant à son frère disparu. Sword est lui aussi affecté par la disparition de sa petite sœur, créant un lien entre les deux jeunes gens. C'est le début d'un voyage où les sentiments s'entremêlent.
    Underwatched! C'est anime très sympa autant au niveau de l'action que de l'univers.

    Inuyashiki (Last Hero)

    Hinuyashiki
    Ichiro Inuyashiki est un vieil homme épuisé qui est méprisé par sa femme, ses enfants et même par ses collègues de bureau. Il n’a pour seule amie que sa chienne, Hanako. Une nuit[...]
    Un super anime qui laisse du suspens toutes les semaines ! Un peu déroutant au début, surtout si on ne lit pas le sysnopsis, c'est pour ça que le mets pas :D. J'ai eu peur que la CGI assez présente dans l'anime gâche le tout, mais tout est bien intégré et ça rend plutôt bien. L'anime est adapté d'un manga, qui a rencontré beaucoup moins de succès étonnement. Bref, vous n'êtes pas au bout de vos surprises. Je vous recommande !

    Konohana Kitan

    Konohana Kitan
    Yuzu est une jeune apprentie recrutée pour travailler à Konohatei, une auberge réputée pour ses sources chaudes et tenue par des esprits-renards ayant l'apparence de ravissantes jeunes femmes. Ce lieu de repos est régi par une règle : peu importe qui vous êtes, d'où vous venez et ce que vous avez pu faire, vous serez toujours considéré comme une divinité. Laissez donc Yuzu vous accueillir pour reposer votre âme fatiguée...
    Cute girls doing cute things, WITH CAT EARS! Un anime détente à tendance Yuri, remplis à ras bord de mignonitude... Mais qui pour autant sait jouer avec les émotions. Les têtes de Yuzu vont me manquer <3

    Kino no Tabi: The Beautiful World - The Animated Series (Kino's Journey)

    Kino no Tabi: The Beautiful World - The Animated Series
    Kino est une jeune aventurière qui parcourt le monde sur sa moto, Hermes, avec laquelle elle échange ses impressions. Son périple l’amène à traverser des contrées aux paysages et aux coutumes variées, à rencontrer des habitants tantôt hostiles, tantôt accueillants. Cependant, quelles que soient les circonstances, Kino est toujours guidée par une seule règle : elle ne reste jamais plus de trois jours à l’endroit où elle s’arrête.
    Dans chaque épisode, on suit Kino dans un nouveau pays, qui possède à chaque fois des mœurs et des coutumes différentes. Cet anime a une dimension philosophique puisque en arrivant dans un nouveau pays, on peut trouver certains choses choquantes, et puis au final on se demande si c'est vraiment le cas. Comme dirait Montaigne, "chacun appelle barbarie ce qui n’est pas de son usage", oui les cours de Français ça sert :D L'anime n'est pas totalement rythmé de cette façon puisque l'on a certains épisodes dédiés au passé de Kino. Niveau animation c'est du bon, surtout comparé à la version de 2003, elle aussi adaptée du roman éponyme. Les 2 anime sont distincts, mais adaptent parfois les mêmes passages. D'après ce que j'ai lu la version de 2003 vaut le coup également. Bref, un anime original qui se démarque de ce qu'on voit d'habitude.

    Imouto sae Ireba Ii. (A Sister's All You Need)

    Imouto sae Ireba Ii.
    La vie quotidienne d’un jeune écrivain, auteur de light novel, Itsuki Hashima. Il est entouré de sa gentille et ravissante petite sœur Chihiro, de la talentueuse illustratrice Nayuta Kani, de sa meilleure amie Miyako Shirakawa. Plusieurs professionnels (éditeurs, producteurs) aux caractères parfois insensés gravitent également dans son entourage.
    Bon en gros c'est un anime sur un auteur siscon. C'est clairement pas un anime profond, mais c'était quand même drôle et divertissant. Et je dis pas non a du fanservcie Yuri :D Ah et si vous commencez à le regarder... Accrochez-vous pour les 3 premières minutes... o/

    Osake wa Fuufu ni Natte kara (Love is Like a Cocktail)

    Osake wa Fuufu ni Natte kara
    Chisato Mizusawa, 28 ans, est responsable des relations publiques d’une société. Elle dirige son service avec fermeté, renvoyant l'image d'une femme sérieuse et stricte. Mais Chisato a un secret que seul son mari connaît : elle adore les cocktails et devient, après quelques verres, la plus adorable des épouses. Quel est donc le véritable caractère de Chisato ?
    Bourrez-vous la gueule. Voilà la morale que je retire de cet anime. :D 3 minutes de cuteness alcoolisée par semaines, que demander de plus !

    Sans plus

    Nekopara (OVA)

    Nekopara
    Kashou Minaduki est un pâtissier en herbe qui est parti du nid familial pour ouvrir sa propre boutique de pâtisserie. En défaisant les cartons dans sa nouvelle boutique, il découvre que deux des Nekos de sa famille, Chocola et Vanilla, sont venues avec lui en se cachant dans des boîtes en carton. Après que ces dernières l'aient convaincu de les laisser rester vivre avec lui, les trois travaillent ensemble pour faire tourner sa boutique, « La Soleil ».
    nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa nyaa Voilà, je vous ai résumé l'OVA :D C'est donc une adaptation du Visual Novel éponyme, qui n'est pas ecchi, malheureusement, comme l'oeuvre originale. Bon par contre un anime de 1h pour lequel il faut payer 30€ alors que le crowdfunding a récolté 1 million de dollars (10x le but), faut pas déconner. En bref, si vous aimez les catgirls, cet OVA vas assouvir vos fantasmes, sinon, passez votre chemin...

    Juuni Taisen (Zodiac War)

    Juuni Taisen
    Tous les douze ans, un grand tournoi voit s’affronter les douze plus valeureux guerriers, chacun représenté par un signe de l’astrologie chinoise. L’enjeu est de taille, car le souhait du gagnant est exaucé, quel qu’il soit ! Manipulations, meurtres, ces combattants sont prêts à tout pour éliminer leurs adversaires, car seul le dernier survivant remportera la victoire.
    Une battle royale ma foi plutôt originale, des parties d'épisodes sont dédiés à chaque fois au passé d'un personnage, entre 2 batailles. C'est clairement pas mauvais et il y avait certains moments plutôt prenants, et le style graphique est pas ouf malgré quelques scènes de combat sacrément bien animées. Bref, un bon anime, sans plus.

    Code:Realize: Sousei no Himegimi (Code:Realize ~Guardian of Rebirth~)

    Code:Realize: Sousei no Himegimi
    Victime d’une malédiction, le corps entier de Cardia est un poison qui dissout ceux qu’elle touche.Considérée par son entourage comme un monstre, la jeune fille vit cloîtrée chez elle, (loin du monde extérieur). Une nuit, alors qu’elle était sur le point de se faire capturer par l’armée anglaise, elle fait la rencontre d’un jeune homme qui se présente en tant que gentleman cambrioleur du nom d’Arsène Lupin. Guidée par cet homme dans la ville industrielle de Londres. Cardia va faire de nombreuses rencontres et vivre des aventures palpitantes ! Tous ces périples permettront à la jeune fille de s’approcher (petit à petit) du mystère qui entoure ses souvenirs perdus et la malédiction dont son corps est victime.Quelle vérité se cache derrière tout ceci?
    Un reverse harem qui ne m'a pas convaincu, au bout de quelques épisodes je n'ai pas réussi à m'investir dans l'histoire, le fait que Cardia ne semble pas très futée n'a pas aidé non plus.

    Itsudatte Bokura no Koi wa 10 cm Datta. (Our love has always been 10 centimeters apart.)

    Itsudatte Bokura no Koi wa 10 cm Datta
    C'est la cérémonie d'entrée au lycée Sakuragaoka. Sous les cerisiers en fleur, Miou Aida fait la rencontre de Haruki Serizawa. Ils échangent alors quelques banalités. Une connexion se créée entre les deux jeunes gens qui, depuis, n'arrêtent pas de chercher l'autre des yeux dans les couloirs. Miou est une jeune fille calme et réservée ayant intégré le club d'art. Haruki, quant à lui, est quelqu'un de sociable faisant partie de plusieurs clubs. Malgré leurs différences, ils aiment faire le chemin du retour ensemble à la fin de la journée. Bien que leurs amis les voient déjà comme un couple, ils ne se définissent encore que comme des amis proches. Mais leurs sentiments l'un envers l'autre ne cessent de s’accroître. C'est alors qu'un jour, alors qu’ils se tenaient sur les marches d'un perron, Miou ne put s'empêcher de lui demander : "Haruki, es-tu amoureux de quelqu'un ?"
    Bon alors prenez tous les clichés d'anime romances et condensez-les en 6 épisodes. Voilà ! Hormis ça, l'anime reste prennant et l'ending, bien que cliché et prévisible permet de bien finir leur histoire.

    À éviter...

    Boku no Kanojo ga Majimesugiru Sho-bitch na Ken (My girlfriend is faithful virgin bitch)

    Boku no Kanojo ga Majimesugiru Sho-bitch na Ken
    Il vivait une vie tout ce qu’il y avait de plus ordinaire. Un jour, il prit son courage à deux mains et décida de déclarer sa flamme à la fille de ses rêves. C'est alors qu'il comprit que l’élue de son cœur était tout sauf « normale ».
    C'est un anime pseudo-romance à ne pas prendre au sérieux, blindé de blagues ecchi pas vraiment subtiles sans pour autant aller dans la lourdeur. Certains disent que le manga est plus fun... Mais bon, vous avez vu le titre, faut pas s'attendre à grand chose non plus ;) J'ai passé un bon moment, mais j'irai quand même pas jusqu'à le recommander.

    Ousama Game The Animation (King's Game)

    Ousama Game The Animation
    Kanazawa Nobuaki a refait sa vie dans un nouveau lycée loin de son ancien établissement. Même si les horreurs passées l’empêchent de se lier d’amitié avec ses nouveaux camarades de classe. Cependant, il parvient quelque peu à s’ouvrir, notamment grâce à la course de relais à l’occasion de la fête du sport. Mais un jour, tous les élèves reçoivent sur leur téléphone un message du « roi ». Personne ne le prend au sérieux, excepté Nobuaki qui sait qu’un terrible jeu de la mort vient de commencer. La paix n’aura été que de courte durée...
    M D R Ne regardez pas la moindre seconde de cette daube. Oui je ne suis pas poli avec cet anime, mais pour le coup, c'est vraiment nul à chier. Des personnages nuls, un max de clichés, une animation bas de gamme, le tout dans un mélange de 2 histoires similaires se passant à 2 moments différents, avec un scénario mauvais. C'est pas crédible une seule seconde, et honnêtement je ne sais pas comment j'ai regardé jusqu'à la fin. Peut-être qu'un tel niveau de médiocrité me fascine.

    Black Clover

    • Note : 5/10
    • MyAnimeList
    • TV Time
    • Arrêté à l'épisode 5
    Black Clover
    Dans un monde régi par la magie, Yuno et Asta ont grandi ensemble avec un seul but en tête : devenir le prochain Empereur-Mage du royaume de Clover. Mais si le premier est naturellement doué, le deuxième, quant à lui, ne sait pas manipuler la magie. C'est ainsi que lors de la cérémonie d'attribution de leur grimoire, Yuno reçoit le légendaire grimoire au trèfle à quatre feuilles tandis qu'Asta, lui, repart bredouille. Or, plus tard, un ancien et mystérieux ouvrage noir décoré d'un trèfle à cinq feuilles surgit devant lui ! Un grimoire d’anti-magie…
    Résumé du premier épisode : https://www.youtube.com/watch?v=LKt3NwcZZGg J'ai survécu jusqu'à l'épisode 5. Apparemment ça s'améliore dans les épisodes suivants, mais bon j'avoue que je n'ose pas trop me relancer dedans, surtout pour 50 épisodes... Pourquoi l’adaptation (ou en tout cas le début) est nulle : https://www.youtube.com/watch?v=2BtXqsIEsag

    Dies Irae

    Dies Irae
    Ren Fujii a été sauvagement agressé sans raison par celui qu’il considérait comme son meilleur ami. Après un séjour à l’hôpital, il tente de reprendre une vie normale, entouré de son amie d’enfance, Kasumi Ayase, et d’une élève de la classe supérieure, Rea Himuro. Tandis que la ville est frappée par une série de meurtres sordides, Ren fait des cauchemars dans lesquels il voit des gens décapités par une guillotine. Ce n’est que le prélude d’événements terrifiants qui s’apprêtent à frapper le monde…
    Adaptation d'un VN, crownfunded. L'épisode 0 n'avait aucun sens. La suite non plus. Tout est trop condensé et évidemment l'anime est obligé de suivre certains routes. Bref AUCUN intérêt. Hormis les endcards.

    Les achats

    Petite liste des achats depuis le dernier article : Comme vous pouvez le voir, on retrouve mes favoris de la saison en manga !

    Les statistiques du weeb

    Un peu plus calme qu'entre les 2 dernières saison, mais bon en même temps je n'ai eu aucune vacance et j'en aurait pas avant un moment. ^^ [caption id="attachment_5138" align="aligncenter" width="504"]MAL Fin de l'été 2017 Fin de l'été 2017[/caption] [caption id="attachment_5691" align="aligncenter" width="505"]MAL Fin de l'été 2017 Fin de l'automne 2017[/caption] Vous pouvez me suivre sur MAL ou TV Time. 🙂

    C'est parti pour la saison d'hiver

    Je suis ULTRA hypé pour les 4 premiers. Ma liste est 3 fois plus courte que les autres saisons, j'espère que ça va rester comme ça parce que je vais avoir moins de temps en 2018. Mais bon me connaissant... ;) Bon aller, à dans 3 mois ! (Et bonne abonnée)

    L'article Les anime de l’automne 2017 a été publié sur Angristan



  • Tuesday 02 January 2018 - 22:16

    Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

    Depuis que je me suis mis aux altcoins il y a quelques mois, j'utilise Coinomi, un wallet multi-coin disponible sur Android, que j'aime beaucoup. Seulement voilà, avoir des grosses sommes sur un téléphone Android, c'est risqué. Il n'y pas encore eu de cas de hack avec Coinomi, mais mieux vaux prévenir que guérir. La référence du cold storage pour crypto-monnaies, c'est Ledger, une entreprise française, et son porte-monnaie matériel, le Nano S. Disponible au prix de 70€, c'est un investissement conséquent, mais si vous voulez protéger vos crypto-monnaies, notamment de grosses sommes, c'est le top du top actuellement. Ça vaut le coup de réutiliser ses bénéfices pour s'en procurer un. Je m'y intéresse depuis quelques années, et j'ai enfin sauté le pas !

    Sommaire

    [toc]

    Commande

    Je ne me suis pas embêté, j'ai acheté directement sur le site de Ledger. J'ai payé 6€ pour la livraison (c'est l'option la moins chère). Commandé mercredi 27, reçu lundi 1, donc en 5 jours non-ouvrés. RAS. Note: Ils sont en rupture de stock jusqu'en Mars. Ne pas acheter via des revendeurs, de nombreux cas d'arnaques apparaissent ces temps-ci. Même si vous achetez sur Amazon, vérifiez bien le vendeur.

    Déballage

    L'emballage est propre et compact, je n'ai rien à redire dessus. On a donc dans la boîte :
    • Ledger Nano S
    • Câble USB - Micro-USB classique
    • Des instructions
    • Une feuille pour noter sa seed
    • Divers accessoires pour accrocher sa clé ou bon nous semble.
    [caption id="attachment_5711" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Avec ça on ne risque pas de le perdre :)[/caption] Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé [caption id="attachment_5717" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Sécurité au maximum ![/caption] [caption id="attachment_5718" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Il faut bien noter sa seed ![/caption] Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Une fois branché, la clé nous annonce la bienvenue. Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Prochaines étapes :
    • Configurer votre PIN de 4 à 8 chiffres
    • Noter la seed de 24 mots (et confirmer 3 ou 4 mots)
    • Aller sur www.ledgerwallet.com/start et commencer à utiliser les apps !
    La navigation se fait via 2 boutons, droite gauche et les 2 en même temps pour confirmer. C'est rudimentaire mais on s'y fait vite.

    Applications

    Le Ledger Nano S supporte au moment de cet article 27 crypt-monnaies. Monnaies Ledger Nano S Ca peut sembler beaucoup si vous êtes débutants dans le domaine, mais comparé aux quelques centaines de disponibles, c'est pas tant que ça :p Bon il y a quand même les monnaies majeures, c'est déjà ça. Je sais qu'il bossent sur Monero, je suis très impatient que ça sorte. La liste à jour des crypto-monnaies est disponible ici. Certaines monnaies comme ARK, UBQ, NEO ou XLM sont utilisables via leur wallet "original", et pas par une application Ledger, tout en l'utilisant pour stocker la clé privée. Pour le reste, voilà comment ça se passe :
    • ETH et ETC sur une application Chrome
    • Les tokens ETH via MEW
    • Ripple via une app Windows
    • Bitcoin et tout le reste sur l'appliction Chrome "Bitcoin"
    • Un manager via une application Chrome
    [caption id="attachment_5726" align="aligncenter" width="560"]Application Ledger Nano S Les applications Chrome s'intègrent au système comme de vrais programmes.[/caption] Tout est open source sur GitHub. ❤️ Bon par contre c'est du node.js :D Mais l'avantage du node.js et des apps chrome, c'est que c'est cross platform et très facile à maintenir. Ça met pas hyper en confiance pour la sécurité par contre. À savoir : deux applications ne peuvent pas s'ouvrir en même temps : Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

    Ledger Manager

    Le Manager permet d'une part de mettre à jour le firmware du Ledger, et d'autre part d'installer ou de supprimer des apps. Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécurisé En effet, gros point noir du Nano S : sa mémoire est hyper limitée, ce qui fait que l'on peut avoir en gros 4 applications (donc wallets) à la fois. Ce n'est pas très grave pour autant puisque l'installation/suppression d'une app est très rapide, et vu que la clé privée ne quitte pas le Ledger, en supprimant/réinstallation un wallet, vous retrouvez vos fonds et votre historique de transactions. [caption id="attachment_5730" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Confirmation physique même pour installer des apps[/caption]

    Wallet Bitcoin et altcoins

    Le wallet Bitcoin est en fait une app regroupant plein d'altcoins. En ouvrant l'app, elle va vous dire d'ouvrir sur votre Ledger le wallet que vous auriez préalablement installé via le manager. L'app va reconnaître automatiquement le wallet et l'ouvrir sur votre PC. Encore une fois, sans le PIN, impossible d'accéder au wallet, même en lecture seule. Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ici, l'exemple du wallet Dogecoin :Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

    Les transactions

    Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé [caption id="attachment_5738" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé On peut même utiliser la webcam pour scanner des QR codes ![/caption] Et bien sûr, le plus important : on a besoin d'une confirmation physique pour signer une transaction. Et on est sûr que ce qui s'affiche sur le Ledger est ce que l'on va signer. Pas de risque de malware. Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé [caption id="attachment_5742" align="aligncenter" width="700"]Confirmer la transaction Confirmer la transaction[/caption] [caption id="attachment_5743" align="aligncenter" width="700"]Confirmer le montant Confirmer le montant[/caption] [caption id="attachment_5744" align="aligncenter" width="700"]Confirmer l'adresse de réception Confirmer l'adresse de réception[/caption] [caption id="attachment_5741" align="aligncenter" width="700"]Confirmer le montant des frais Confirmer le montant des frais[/caption] [caption id="attachment_5736" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Un résumé de la transaction s'affiche une fois que celle-ci est effectuée[/caption]

    Gestion des comptes (adresses)

    Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé [caption id="attachment_5735" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé L'interface est très claire et permet de séparer les comptes[/caption] [caption id="attachment_5745" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Détails d'un compte particulier[/caption] Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé

    Réglages du wallet

    Dans chaque wallet, différents réglages sont disponibles : Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Autre exemple avec PIVX : Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséEt le wallet supporte SegWit pour BTC, LTC et VTC ! Ledger Nano S SegWit Bon et bien sûr Bitcoin fonctionne exactement de la même façon hein, mais je ne vais pas dépenser des dizaines d'euros de frais pour faire des jolies transactions :P

    Wallet Ethereum

    Le Wallet Ethereum fonctionne de la même façon, si ce n'est qu'il est compatible ETH et ETC (ETH étant un hard fork de ETC). Il présente par contre beaucoup moins d'options :( Ledger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécuriséLedger Nano S : Le wallet pour crypto-monnaies le plus sécuriséBon, il fait le taff, mais c'est rudimentaire.

    Wallet pour les tokens ETH : MyEtherWallet

    Les tokens ERC20 ne sont pas gérés par l'application de Ledger. Il faut pour cela passer via le site MyEtherWallet via Chrome. C'est un site, mais tout se passe en local, et il peut accéder au Ledger via l'application Chrome justement, plutôt cool. Pour recevoir des tokens, c'est simple, il suffit de les envoyer à l’adresse ETH. Pour en envoyer, il faudra passer par MEW. Le Journal du Coin a fait un très bon tutoriel à ce sujet. Pour voir quels tokens on a, on peut rentrer son adresse sur etherscan.io.

    Wallet Ripple

    Le wallet Ripple, c'est comme ETH mais encore pire : c'est un programme standalone, alors que ça utilise la même techno... ^^ Ledger Nano S : wallet Ripple Ledger Nano S : wallet Ripple Ledger Nano S : wallet Ripple Ledger Nano S : wallet Ripple

    Où qu'elle est ma blockchain ?

    Heureusement qu'on ne la télécharge pas :) Comme sur tous les wallets légers, on se connecte en fait à un ou plusieurs nœuds publics (ici des nœuds de Ledger) qui eux ont téléchargé la blockchain et qui servent de relais à nos transactions. Le wallet va ainsi scanner la blockchain via ce node pour voir si des transactions le concerne. Pratique !

    Sécurité

    Histoire que vous compreniez quand même l'intérêt de l'outil, pourquoi est-ce qu'un wallet physique est bien plus sécurisé que les wallets classiques ? Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Lorsque vous initialisez votre Ledger Nano S, il va vous demander de noter une suite de 24 mots, que l'on appelle seed ou graine en français. Cette graine est unique (et la probabilité que quelqu'un tombe sur la même est extrêmement faible si bien qu'on considère que c'est impossible). Cette suite de mots, généralement en anglais, permet grâce à des algorithmes mathématiques de cryptographie de générer une clé privée. Cela fonctionne de la même façon pour la quasi-totalité des monnaies, avec une dérivation BIP différente selon la monnaie, toujours à partir d'une même clé pivée. On peut ensuite générer tout plein d'adresses publiques à partir de cette clé privée, qui permettront aux gens de vous envoyer des coins. Mais c'est elle aussi qui permet de dire "je possède cette adresse, et je souhaite envoyer X coins à partir de X adresse vers X adresse", et qui permets avec le même type d'algorithme de vérifier que c'est vrai (minage). Vous comprenez donc que quelqu'un qui met la main sur votre clé privée à donc accès à l'intégralité de votre prote-monnaie. Il est donc primordial de sécuriser au maximum sa clé privée ET sa seed, puisque cette dernière permet de régénérer la clé privée. Sur votre Ledger, votre clé privée est stockée sur puce dédiée, très sécurisée, le tout verrouillé par un PIN que vous aurez choisi. Le concept c'est que votre clé privée ne quitte jamais la clé. Tout se passe sur le PC, et quand une app a besoin de la clé privée pour signer une transaction, un message, ou de la mémoire interne pour installer / supprimer une app, il va falloir que physiquement vous entriez votre PIN pour déverrouiller la clé, et que vous confirmiez physiquement le changement. C'est génial, parce que ça veut dire que vous pouvez même utiliser la clé sur un ordinateur pas sécurisé, puisque comme vous l'avez vu plus haut, la clé affiche sur son écran tous les détails, et vous pouvez être sûr que ce sont les bons. Si un logiciel malveillant arrive à demander une transaction de 100 BTC avec votre clé, rien d'autre que 100 BTC ne s'affichera sur la clé. Ainsi, si vous perdez votre clé, vous avez mal aux fesses parce que elle coûte cher, mais :
    • Personne n'aura accès à la clé privée et donc aux fonds sans le PIN, et au bout de 3 tentative en erreur, le Ledger est réinitialisé
    • Étant donnée que vous avez gardé très minutieusement votre seed, il vous suffit de la rentrer dans une autre clé Ledger Nano S et hop, vous êtes parés. Puisque c'est que des maths, vous pouvez aussi récupérer votre clé privée via des outils.
    Comme pour tout wallet, il est hyper important de tester la procédure de recovery. Sur le Ledger, j'ai réinitialisé via les réglages, puis j'ai choisi de réimporter ma seed. C'est très fastidieux de rentrer 24 mots, mais il y a un système d'auto-complétion (la seed est composée de mots d'un dictionnaire) qui facilite grandement la tâche. [caption id="attachment_5720" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Pour chacun des 24 mots...[/caption] [caption id="attachment_5721" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Au fur et à mesure que l'on rentre des lettres, le choix diminue jusqu'à la proposition de mots[/caption] [caption id="attachment_5722" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé Après avoir rentré A puis C, la clé propose des mots comme "acid"[/caption] Grâce au Ledger Nano S, vous pouvez donc être sûr que votre clé privée ne quittera jamais la clé, que rien ne se fera sans votre PIN et/ou une confirmation sur les boutons physiques. Il est par contre de votre responsabilité de protéger votre seed. Pour ma part je l'ai sauvegardée dans ma base de données Keepass (chiffrée et dupliquée). Edit : Pour appuyer mes propos, voici un post de blog de Ledger qui confirme que le Nano S n'est pas affecté par les récentes failles Spectre et Meltdown.

    Tout mettre sur le Ledger Nano S ?

    Alors oui le Ledger c'est le top en termes de sécurité, mais est-ce que pour autant il faut tout mettre dessus ? Moi je vois 3 cas d'usages à un wallet :
    • Stockage à froid
    • Utilisation sur desktop
    • Utilisation mobile
    Et je pense que le Ledger convient très bien au 2 premiers : rien de mieux que lui pour stocker ses fonds, on peut même le mettre dans un coffre pour le protéger encore mieux, comme une sorte de banque, et il est facile de l'utiliser à son PC pour faire des transactions. Maintenant, dans un monde où les crypto-monnaies sont démocratisées, vous allez avoir besoin d'utiliser votre wallet pour faire vos achats ou payer des services IRL. Dans ce cas vous n'allez pas vous balader avec un PC et votre Ledger. :P C'est là ou un wallet mobile comme Coinomi est le plus utile : vous gardez la majorité de vos fonds sur votre Ledger (épargne) et vous remplissez votre wallet mobile de temps en temps pour l'utiliser IRL (compte courant).

    Conclusion

    Alors ce Ledger Nano S, il vaut le coup ? Carrément ! Je ne regrette pas mon investissement. J'ai encore pas mal d'altcoins sur Coinomi, mais le plus gros de mon portfolio est là. [caption id="attachment_5708" align="aligncenter" width="700"]Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé vires in numeris[/caption] Le Nano S n'est pas parfait et je vois quand même quelques axes d'amélioration :
    • Unifier les apps et les wallets en une seule app cross-platform
    • Ajouter encore plus de monnaies
    • Gérer les tokens ETH
    • Augmenter la mémoire pour pouvoir stocker toutes les apps en même temps
    Mais rien n'est impossible et c'est déjà un super outil. Vive les crypto-monnaies ! #HodlGang

    Acheter le Ledger Nano S sur le site officiel

    Acheter le Ledger Nano S sur Amazon

    L'article Ledger Nano S : Le wallet pour crypto-monnaies le plus sécurisé a été publié sur Angristan

  • Monday 15 January 2018 - 23:17

    Monitorer son serveur Linux avec Munin

    Voilà un tutoriel que j'avais envie de faire depuis longtemps ! En effet Munin est un outil que j'utilise depuis plusieurs années, et je n'ai jamais pris le temps de faire un article malgré toutes les demandes que j'ai eues. Pourtant, c'est super simple à installer et à configurer !

    Sommaire

    [toc]

    Comment fonctionne Munin ?

    Munin est un outil de monitoring écrit en Perl et maintenu depuis 2003.

    Munin est composé en deux services : munin-master qui va récupérer les données sur un ou plusieurs munin-node à intervalles réguliers (5 minutes). Ensuite munin-node génère des graphiques et des alertes si besoin.

    Nous allons donc avoir besoin d'un serveur sur lequel installer le master, et ensuite nous allons installer les node sur les serveurs à monitorer.

    Ensuite pour voir les graphiques, c'est super simple : munin génère des pages HTML et des graphiques sur forme d'image toutes les 5 minutes. Il suffit donc de faire pointer son serveur web sur le bon dossier, et c'est bon.

    Pour vous faire une idée d'à quoi ressemble Munin, voici mon Munin public pour mon instance Mastodon. La prochaine version a l'air jolie !

    Monitorer son serveur Linux avec Munin

    Installation de munin-node

    Commençons par installer les node sur les serveurs que l'on souhaite monitorer.

    Sur Debian et Ubuntu, on installe les paquets suivants avec APT :

    apt install munin-node munin-plugins-extra

    Un fois que c'est fait, on va pouvoir ajouter des plugins : chaque plugin va récolter des données différentes.

    Ajout de plugins

    Pour visualiser les plugins présents, on peut utiliser la commande munin-node-configure :

    Monitorer son serveur Linux avec Munin

    Pour voir les plugins activés :

    Monitorer son serveur Linux avec Munin

    Pour avoir une suggestion de plugins activables :

    Monitorer son serveur Linux avec Munin

    Nos plugins sont des scripts Perl qui se trouvent dans /usr/share/munin/plugins, et ceux activés dans /etc/munin/plugins. Pour les activer il suffit de faire un lien symbolique entre les 2.

    cd /etc/munin/plugins
    ln -s /usr/share/munin/plugins/cpu .
    ln -s /usr/share/munin/plugins/load .

    Attention certains plugins prennent leur nom en paramètre, ici pour l'interface réseau :

    ln -s /usr/share/munin/plugins/if_ if_eth0

    Ce qui est chouette avec munin c'est qu'il y a beaucoup de plugins de disponibles par défaut, et encore plus dans le dépôt munin-contrib.

    Et vous pouvez aussi créer les vôtres !

    Autoriser un master

    Munin communique par défaut sur le port 4949, n'oubliez pas de l'ouvrir si besoin.

    Par défaut, Munin autorise localhost à récupérer les données. Pour autoriser notre master distant, on ajoute son IP dans /etc/munin/munin-node.conf :

    allow ^123\.123\.123\.123$
    allow ^2001:db8:a0b:12f0::1$

    Appliquer les changements

    On redémarre le service pour qu'il prenne en compte nos nouveaux changements :

    service munin-node restart

    Installation du maitre

    C'est bien beau d'installer des nodes, mais il faut bien les récolter ces données !

    On installe le grand maître :

    apt-get install munin

    Il a dans ses dépendances munin-node, donc il se monitore tout seul par défaut.

    Pour prendre en compte les changements, on redémarre le même service :

    service munin-node restart

    Pour le configurer, la documentation est votre meilleure amie, mais clairement l'avantage de Munin c'est qu'il n'a pas grand chose à faire.

    Ajout d'un node

    Dans /etc/munin/munin.conf on remarque que par défaut, munin monitor le localhost :

    # a simple host tree
    [localhost.localdomain]
        address 127.0.0.1
        use_node_name yes

    Vous pouvez remplacer localhost.localdomain par le FQDN de votre machine. Avec use_node_name yes c'est lui qui apparaîtra dans l'interface web.

    Ensuite pour ajouter d'autres nodes à monitorer c'est facile, par exemple :

    [lyra.angristan.xyz]
        address 123.123.123.123
        use_node_name yes

    Communication master/node via TLS

    Il est possible de faire communiquer les serveurs via TLS en utilisant des certificats x509.

    Accès à l'interface web

    Là encore, on peut difficilement faire plus simple : Munin génère des pages HTML toutes les 5 minutes dans /var/cache/munin/www. Il suffit donc de faire pointer le vhost de son serveur web sur ce dossier.

    Je ne vous met pas toute la marche à suivre parce que c'est basique et que ça se trouve partout. Personnellement j'ai aussi ajouté une authentification HTTP.

    On peut aussi utiliser des thèmes !

    Génération dynamique des graphiques

    Par défaut, Munin génère des graphiques toutes les 5 minutes. Pour alléger la charge de la machine si elle est peu puissante (ça consomme rien sur mon Rapsberry Pi pour info), mais surtout si vous avez beaucoup de sondes et de machines, vous pouvez générer des graphiques dynamiquement avec CGI. Vous en aurez aussi besoin si vous voulez zommer ou redimensionner des graphiques. À savoir que dans Munin 3, il y aura un daemon HTTP qui va remplacer CGI. On n'aura donc qu'à fair un reverse proxy.

    Debug

    Jetez un oeil au dossier /var/log/munin/. Le log /var/log/munin/munin-update.log est le plus intéressant si vous avez des soucis de plugins ou de données qui remontent pas.

    Aussi, hyper pratique, pour exécuter un plugin à la main :

    cd /etc/munin/plugins 
    root@server /e/m/plugins# munin-run memory
    slab.value 1528418304
    swap_cache.value 0
    page_tables.value 50163712
    vmalloc_used.value 0
    apps.value 1784778752
    free.value 11720085504
    buffers.value 1359192064
    cached.value 17193353216
    swap.value 0
    committed.value 9598087168
    mapped.value 238342144
    active.value 14043992064
    inactive.value 6173065216

    Sauvegarde

    Il faut backup le dossier /var/lib/munin pour les données de monitoring, et /etc/munin pour la configuration.

    Notifications par mail

    On peut configurer Munin pour qu'il envoie des alertes au dessus de certain seuils.

    Tout d'abord il faut avoir un relais SMTP fonctionnel :

    apt install exim4

    (Si l'envoi de mail avec la commande mail ne fonctionne pas, essayez un dpkg-reconfigure exim4)

    Ensuite dans /etc/munin/munin.conf on paramètre la commande et le contact :

    contact.angristan.command /usr/bin/mail -s "Munin Alert - ${var:host}" user@mail.tld
    contact.angristan.always_send warning critical

    La première ligne est la commande que Munin va utiliser pour envoyer les mails, avec l'adresse à la fin, et la seconde signifie que l'on va utilise le contact "angristan" définit au dessus pour les alertes de type warning et critical.

    Ensuite on définit nos seuils par plugin et par hôte, par exemple :

    [lyra.angristan.xyz]
        address 123.123.123.123
        use_node_name yes
        load.load.warning 2
        load.load.warning 4
        cpu.user.warning 20000000
        cpu.user.critical 50000000

    C'est de la forme nomduplugin.sonde valeur (à déterminer avec munin-run)

    Une notification ressemble à ça :

    Alerte mail Munin

    Attention il ne gère pas les changements d'états et va vous envoyer des mails toutes les 5 minutes tant que la ou les sondes en question sont en warning ou critical.

    Enjoy !

    Alors, heureux ? Munin se fait un peu vieux et n'est pas très adapté pour une petite échelle de temps, mais au moins c'est léger et c'est chouette pour avoir un historique. Moi j'adore, et je compte pas l'enlever de mes serveurs avant un petit moment !

    L'article Monitorer son serveur Linux avec Munin a été publié sur Angristan

  • Monday 12 February 2018 - 23:13

    dspr.io : un nouveau pod diaspora*

    Diaspora* est un réseau social libre, fédéré, et orienté vie privée écrit en Ruby. Il est à Facebook ce que Mastodon est à Twitter. Je suis sur diaspora* depuis à peu près 3 ans, je me suis inscrit j'étais dans ma phase de découverte logiciel libre/décentralisation/vie privée, toussa, sur le pod Framasphere (par Framasoft). Pour être honnête, je n'étais pas très actif sur Diaspora, surtout ces derniers mois avec Mastodon (je viens de fêter 1 an d'ailleurs). Cependant, j'avais envie de gérer mon pod depuis quelques années mais j'avoue qu'à l'époque je n'avais pas les compétences (et c'était probablement plus compliqué). Vu que je fais tourner mon instance Mastodon, je commence à être familier à Ruby on Rails, et il se trouve que diaspora* utilise aussi une stack Ruby + PostgreSQL. Je ne vous cache pas que ça m'a facilité la tâche ! D'ailleurs, je sors la traduction de mon tutoriel anglais pour s'installer un pod demain. Bref, nous y voilà : dspr.io, un pod tout beau tout neuf tout propre. Voici mon premier post ! Je l'héberge sur mon serveur web (qui héberge notamment mes blogs), et pour l'instant niveau ressources, c'est tranquille. D'ailleurs je me dis que j'aurai dû prendre diasp.io à la place de dspr.io... boh, trop tard :P Bon, je sais que Diaspora* c'est pas la folie, et que ça vaut pas d'autres réseaux socials, même Mastodon, mais il y a bel et bien des gens là bas ! Tout est relatif, mais bon pourquoi pas essayer de redonner un petit coup de boost à la plateforme. En tout cas, on est déjà plus de 50 sur dspr.io, n'hésitez pas à nous rejoindre si ça vous tente ! Pour ma part, je suis angristan@dspr.io 🤗
    Image: naesk

    L'article dspr.io : un nouveau pod diaspora* a été publié sur Angristan

  • Tuesday 13 February 2018 - 20:54

    Installer un pod diaspora* sous Debian et Ubuntu

    Dans ce tutoriel, nous allons installer un pod diaspora* sur un serveur Debian ou Ubuntu. J'utilise le guide officiel pour Debian 8 comme base et je l'ai moi même utilisé sous Debian 9 pour dspr.io. En gros il fonctionne sur les versions récentes de Debian et Ubuntu. Notre installation va utiliser PostgreSQL, Nginx, et Systemd. Pour info ce tuto est traduit de mon blog anglais ! :)

    Sommaire

    [toc]

    Spécifications requises

    Elle dépendent bien sûr de la taille de votre instance et de l'activité de vos utilisateurs. Pour une petite instance avec quelques utilisateurs :
    • RAM : 1.5 GB
    • CPU: N'importe
    • Storage: ça dépend de la taille de la BDD et des images que vos utilisateurs vont upload. Quelques GB sont suffisants pour démarrer.

    Installation

    Dépendances

    apt install build-essential libssl-dev libcurl4-openssl-dev libxml2-dev libxslt-dev imagemagick ghostscript curl libmagickwand-dev git libpq-dev redis-server nodejs
    

    PostgreSQL

    Diaspora* supporte MySQL, MariaDB et PostgreSQL. On va utiliser ce dernier. On l'installe :
    apt-get install postgresql-server
    
    Ensuite on se connecte à PostgreSQL avec l'utilisateur postgres :
    sudo -u postgres psql
    
    On crée un utilisateur diaspora :
    CREATE USER diaspora WITH CREATEDB PASSWORD '<password>';
    
    On créera la BDD plus tard.

    Creation de l'utilisateur diaspora

    On va installer et faire tourner diaspora* sous cet utilisateur.
    adduser --disabled-login diaspora
    
    Pour se connecter :
    su - diaspora
    

    Installation de Ruby

    Il y a plusieurs façons d'installer Ruby. On va utiliser rbenv pour gérer l’environnement et les versions. On a besoin de ces dépendances pour installer Ruby (en tant que root) :
    apt install autoconf bison build-essential libssl-dev libyaml-dev libreadline6-dev zlib1g-dev libncurses5-dev libffi-dev libgdbm3 libgdbm-dev
    
    Reconnectez vous avec l'utilisateur diaspora. On installe rbenv :
    git clone https://github.com/rbenv/rbenv.git ~/.rbenv
    cd ~/.rbenv && src/configure && make -C src
    echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile
    echo 'eval "$(rbenv init -)"' >> ~/.bash_profile
    
    On reconnecte pour recharger le PATH:
    exit
    su - diaspora
    
    On installe le plugin ruby-build pour rbenv afin de compiler Ruby :
    git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build
    
    Enfin, on installe Ruby :
    rbenv install 2.4.3
    rbenv global 2.4.3
    
    Le projet diaspora recommande la branche 2.4. J'ai testé avec Ruby 2.5 mais j'ai eu des soucis, donc on va rester avec la 2.4 pour le moment. Merci de vérifier ici si la 2.4.3 est toujours la dernière version 2.4.x lorsque vous lisez ceci.

    Installation de exim4

    On va utiliser exim4 en tant que relais SMTP afin de pouvoir envoyer des mails aux utilisateurs. En tant que root, installer et configurez le paquet :
    apt install exim4
    dpkg-reconfigure exim4-config
    

    Téléchargement de diaspora*

    Enfin ! Télécharger le code source de diaspora* et déplacez-vous dans le dossier :
    cd ~
    git clone -b master https://github.com/diaspora/diaspora.git
    cd diaspora
    

    Configurer diaspora*

    Copiez les fichiers d'exemple :
    cp config/database.yml.example config/database.yml
    cp config/diaspora.yml.example config/diaspora.yml
    
    Ils sont assez longs, mais surtout très bien documentés, donc lisez-les en entier ! Dans config/database.yml, mettez votre utilisateur PostgreSQL (diaspora) et le mot de passe que vous avez choisi. PostgreSQL est utilisé par défaut dans la conf, donc rien à faire d'autre. Vous allez avoir besoin de modifier plus de choses dans config/diaspora.yml. Pour info, voici les lignes que j'ai changées pour dspr.io :
    configuration:
    
      environment:
        url: "https://dspr.io/"
        certificate_authorities: '/etc/ssl/certs/ca-certificates.crt'
    
      server:
        rails_environment: 'production'
    
      statistics: #enable public stats
        user_counts: true
        comment_counts: true
    
      settings:
        liberapay_username: "Angristan"
        captcha:
          enable: false #disabling captcha because of imagemagick issues
        terms:
          enable:true
        source_url: 'https://github.com/diaspora/diaspora/'
    
      mail:
        enable: true
        sender_address: 'contact[at]dspr.io'
        method: 'sendmail' #exim4
    
      admins:
        account: "angristan"
        podmin_email: 'angristan[at]protonmail.com'
    
      relay:
        inbound:
          subscribe: true
          scope: all
    
    La plupart des options sont bonnes par défaut.

    Installation de Bundle et les gems

    Installez bundle, le gestionnaire de librairies Ruby :
    gem install bundler
    script/configure_bundler
    
    Si vous avez des erreurs concernant votre version de Ruby, éditez .ruby-version et mettez la votre (ici 2.4.3 à la place de 2.4). Ensuite installez les gems :
    bin/bundle install --full-index
    

    Installation de la base de données

    Cette commande rake va créer et configurer la BDD :
    RAILS_ENV=production bin/rake db:create db:migrate
    

    Pré-compiler les assets

    Cette commande rake va pré-compiler les assets :
    RAILS_ENV=production bin/rake assets:precompile
    

    Services Systemd

    Il y a plusieurs façon de gérer diaspora* en tant que service. On va utiliser Systemd. Créez les fichiers suivants : /etc/systemd/system/diaspora.target
    [Unit]
    Description=Diaspora social network
    Wants=postgresql.service
    Wants=redis-server.service
    After=redis-server.service
    After=postgresql.service
    
    [Install]
    WantedBy=multi-user.target
    
    /etc/systemd/system/diaspora-web.service
    [Unit]
    Description=Diaspora social network (unicorn)
    PartOf=diaspora.target
    StopWhenUnneeded=true
    
    [Service]
    User=diaspora
    Environment=RAILS_ENV=production
    WorkingDirectory=/home/diaspora/diaspora
    ExecStart=/bin/bash -lc "bin/bundle exec unicorn -c config/unicorn.rb -E production"
    Restart=always
    
    [Install]
    WantedBy=diaspora.target
    
    /etc/systemd/system/diaspora-sidekiq.service
    [Unit]
    Description=Diaspora social network (sidekiq)
    PartOf=diaspora.target
    StopWhenUnneeded=true
    
    [Service]
    User=diaspora
    Environment=RAILS_ENV=production
    WorkingDirectory=/home/diaspora/diaspora
    ExecStart=/bin/bash -lc "bin/bundle exec sidekiq"
    Restart=always
    
    [Install]
    WantedBy=diaspora.target
    
    Activez les services au boot :
    systemctl enable diaspora.target diaspora-sidekiq.service diaspora-web.service
    
    Redémarrez les services :
    systemctl restart diaspora.target
    
    Vérifiez si ils tournent correctement :
    systemctl status diaspora-web.service
    systemctl status diaspora-sidekiq.service
    

    Reverse proxy Nginx

    On va utiliser Nginx en tant que reverse proxy et pour servir les ressources statiques. Je vous conseille acme.sh pour obtenir un certificat Let's Encrypt. Après l'avoir installé, vous pouvez utiliser une commande du genre :
    ./.acme.sh/acme.sh --issue --log \
    --dns \
    --keylength ec-256 \
    --cert-file /etc/nginx/https/cert.pem \
    --key-file /etc/nginx/https/key.pem \
    --fullchain-file /etc/nginx/https/fullchain.pem \
    -d dspr.io \
    -d www.dspr.io
    Installez Nginx:
    apt install nginx
    
    Voici mon vhost : (/etc/nginx/conf.d/dspr.io.conf)
    upstream diaspora_server {
     server unix:/home/diaspora/diaspora/tmp/diaspora.sock;
    }
    
    server {
      listen 80;
      listen [::]:80; 
      server_name www.dspr.io dspr.io;
      return 301 https://dspr.io$request_uri;
    
      access_log /dev/null;
      error_log /dev/null;
    }
    
    server {
      listen 443 ssl http2;
      listen [::]:443 ssl http2;
      server_name www.dspr.io dspr.io;
    
      if ($host = www.dspr.io) {
       return 301 https://dspr.io$request_uri;
      }
    
      access_log /var/log/nginx/dspr-access.log;
      error_log /var/log/nginx/dspr-error.log;
    
      ssl_certificate /etc/nginx/https/fullchain.pem;
      ssl_certificate_key /etc/nginx/https/key.pem;
    
      ssl_protocols TLSv1.2;
      ssl_ciphers EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;
      ssl_ecdh_curve X25519:P-521:P-384:P-256;
      ssl_prefer_server_ciphers on;
      ssl_stapling on;
      ssl_stapling_verify on;
      resolver 80.67.169.40 80.67.169.12 valid=300s;
      resolver_timeout 5s;
      ssl_session_cache shared:SSL:10m;
    
      root /home/diaspora/diaspora/public;
    
      client_max_body_size 5M;
      client_body_buffer_size 256K;
    
      try_files $uri @diaspora;
    
      location /assets/ {
        expires max;
        add_header Cache-Control public;
      }
    
      location @diaspora {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header Host $http_host;
        proxy_redirect off;
        proxy_pass http://diaspora_server;
      }
    }
    Bien sûr, adaptez-le à votre domaine. Votre pod devrais maintenant être accessible !

    Logrotate

    Petite astuce : utilisez logrotate pour gérer vos logs. Ajoutez ceci dans /etc/logrotate/diaspora
    /home/diaspora/diaspora/log/*.log {
      notifempty
      copytruncate
      missingok
      compress
      weekly
      rotate 52
    }
    
    Cela va rotate les logs toutes les semaines, les compresser, et les garder pour 52 semaines. Vous pouvez le modifier comme bon vous semble.

    L'admin

    Après vous être créé un compte, donnez-vous les droits admin :
    Role.add_admin User.where(username: "the_username").first.person
    
    Vous avez maintenant accès au dashboard admin : https://diaspora/admins/dashboard Sidekiq, qui s'occupe des tâches de fond, a une interface web de disponible sur https://diaspora/sidekiq. Les stats du pod sont disponibles sur https://diaspora/statistics. N'oubliez pas d'ajouter votre pod à https://podupti.me/ et https://the-federation.info/ !

    Mettre à jour diaspora*

    La base :
    apt update && apt full-upgrade
    
    Si vous avez besoin de mettre à jour Ruby, exécutez juste rbenv install puis rbenv global avec la nouvelle version. Vous pouvez vérifier de plusieurs façon quelles sont les versions de Ruby installées et laquelle est utilisée.
    diaspora@dspr:~$ rbenv version
    2.4.3 (set by /home/diaspora/.rbenv/version)
    diaspora@dspr:~$ rbenv versions
    * 2.4.3 (set by /home/diaspora/.rbenv/version)
    diaspora@dspr:~$ ruby -v
    ruby 2.4.3p205 (2017-12-14 revision 61247) [x86_64-linux]
    Ensuite on se refait un peu l'installation. Mettez à jour le code source :
    su - diaspora
    cd diaspora
    git pull
    
    Mettez à jour les gems :
    gem install bundler
    bin/bundle --full-index
    
    Migrez la BDD et recompilez les assets :
    RAILS_ENV=production bin/rake db:migrate
    RAILS_ENV=production bin/rake assets:precompile
    
    Et enfin redémarrez diaspora* (en root) :
    systemctl restart diaspora.target
    
    Merci de regarder la documentation si vous faites une grosse mise à jour.

    Sauvegarde

    Super facile ! Faites un dump de votre base de données :
    sudo -u postgres pg_dump diaspora_production > diaspora.sql
    
    Et sauvegardez votre dossier /home/diaspora/diaspora. Techniquement, juste le dossier public/uploads et config suffisent, le reste on peut le réinstaller. Rendez tout ça automatique et sur un différent serveur, et le tour est joué !

    Enjoy !

    C'est bon, vous pouvez interagir avec le fediverse ! Je suis angristan@dspr.io, n'hésitez pas à m'ajouter. :)

    L'article Installer un pod diaspora* sous Debian et Ubuntu a été publié sur Angristan

  • Thursday 22 February 2018 - 23:40

    Don du mois : Sway

    Sway est un windows manager qui se veut être un remplacement du très connu i3, mais sous Wayland. Si cela ne vous dit rien, il est peut-être moment de vous intéresser aux Tiling window managers, c'est un monde fabuleux ! Le projet a déjà presque implémenté toutes les fonctionnalités de i3 et est développé activement. Ils maintiennent aussi wlroots, une bibliothèque modulaire pour compositeur Wayland, ce qui permet de facilier l'implémentation de WM sous Wayland pour d'autres projets. Sympa. screenshot sway L'équipe vient de lancer un crowndfunding pour un hackaton afin de pouvoir réunir les fonds pour rassembler les développeurs à Philadelphia dans quelques semaines pour travailler à la sortie de la version 1.0. https://vimeo.com/256008868 Je suis super chaud pour qu'on ait un bon VM sous Wayland, et Sway fonctionne déjà super bien. J'ai confiance en l'équipe, et rien qu'en jetant un œil au GitHub du lead dev, on voit qu'il s'y connait pas trop mal. D'ailleurs en à peine une journée l'objectif du financement a été atteint et au moment où j'écris ces lignes il est à plus de 250%. L'argent en "trop" servira amener plus de développeurs puis à l'équipe pour la suite, donc n'hésitez pas à donner, il reste un mois ! Bref c'est un projet qui promet et je suis content de voir que nous sommes nombreux à le supporter.

    L'article Don du mois : Sway a été publié sur Angristan