Emmabuntüs et Linux Azur

Dans le monde des logiciels libres, il y a de très nombreux projets, de tailles, de sujets, et de fonctionnements tout à fait hétérogènes.
Par contre, une règle largement partagée, c’est la bienveillance croisée, et les partenariats qui sont forcément encore plus nombreux et de formes variées.

Parmi les partenariats et échanges avec Linux Azur, il y a Emmabuntüs.
Emmabuntüs est le projet qui porte la distribution GNU/Linux du même nom, qui vient à l’origine de la contraction des noms des communautés Emmaüs et de la distribution Ubuntu.

Logo Emmabuntus

Ah oui! C’est la distribution sur base Ubuntu méga chargée qui propose par défaut énormément trop de logiciels? 80)
J’avoue que c’était ma première position, mais maintenant j’écrirais :
– une distribution vraiment stable, sur base Debian (plus de Ubuntu),
– une distribution qui tourne très bien sur des ordinosaures,
– une distribution chargée qui permet un grand choix d’utilisations pour des PC hors connexion internet (si si, il y a encore beaucoup d’endroits et de foyers qui n’ont pas de véritable accès à l’Internet dans le monde, et en France aussi). C’est encore plus pertinent avec une copie intégrale de Wikipedia en local…

Beaucoup plus d’informations sur le projet sur la page dédiée ICI.

A Linux Azur, on connaît bien sûr la distribution depuis de nombreuses années, il y a eu régulièrement des installations de-ci delà, mais la 1ère vraie rencontre entre nos associations l’a été dans le cadre de la campagne de Réemploi sur laquelle Linux Azur s’est déclarée participant via les différentes RAL.
Pour éviter le clonage avec des identifiants identiques, j’avais suggéré le rajout d’un mode OEM, inexistant sur les distributions sur base Debian, sous la forme d’une pique, mais quand même avec une piste qui n’avait pas pu aboutir.
Patrick, le fondateur et l’épine dorsale du projet, a relevé le défi, et peu de temps après ce mode était opérationnel sur Emmabuntüs Debian Edition… et le départ d’un partenariat plus fort.

Cela a d’abord commencé par les participations aux tests des versions avec le mode OEM, des tests de logiciels avant un éventuel ajout dans la prochaine release, les retours d’expérience, les contributions pour la mise en ligne des torrents des images ISO, des échanges et de suggestions d’extension d’utilisation de la clé de réemploi… Mais aussi de la relecture de publications, la recherche des typos, voter pour un thème graphique… et beaucoup d’amitiés, de partages de nos doutes, de nos valeurs.

Dans le pur esprit du logiciel libre, tous les scripts développés sont disponibles, et mieux, Patrick m’a guidé plusieurs fois pour la réutilisation de ses scripts, avec patience et intérêt : c’est ce qui rend cette distribution si à jour. Patrick reste ouvert à toute nouvelle suggestion, s’intéresse à toute nouvelle utilisation, la soumet aux autres contributeurs du projet, etc…

Vue d'une salle avec deux tables sur lesquelles sont installées des ordinateurs allumés avec la page d'accueil de EmmabuntüsDE4

Alors bien sûr, quand est venu le choix de la distribution GNU/Linux à installer sur les PC libre-service de la médiathèque de Opio, cela a été EmmabuntüsDE4, avec une particularité pour répondre à l’utilisation publique : faire en sorte que le système redémarre à chaque fois sans aucune personnalisation ou données utilisateur. C’est en grande partie avec les idées et les corrections de Patrick que j’ai écrit ce script – en espérant qu’il serve maintenant à d’autres.

Et la suite? Côté Emmabuntüs, ça ne s’arrête jamais… Pour ma part, j’ai pris du retard, mais il reste à améliorer le process d’installation massive via PXE, en exploitant les scripts de la clé de réemploi magique qui permettent d’adapter la taille des partitions à cloner en fonction de la taille du disque, puis la création de nos propres clones, avec ajout du mode OEM implémenté sur Emmabuntüs…
Le tout sera publié, peut-être re-exploité, avec sans doute quelques améliorations.
A plus court terme, nous avons déjà 12 machines basculées sur Emmabuntüs à distribuer, basculées de façon ludique avec une clé de réemploi si simple et efficace…

A suivre donc!
N’hésitez pas à parcourir les sites du projet, et une fois imprégné(e) de cette dynamique, à les contacter, à contribuer selon votre niveau!


Et ZOOM alors!

A peine plus discrète que celle du Covid-19, une autre pandémie a vu l’émergence d’un autre service à la réputation déjà sulfureuse. Autant « incontournable » que toxique, il a contaminé un nombre ahurissant de terminaux informatiques tout autour du monde. En dépit de son absence de respect des législations en vigueur (RGPD), en dépit des scandales, mensonges, dénonciations et failles de sécurité avérées, en totale opposition des promesses et aspirations affichées d’un monde plus éthique, moins gourmand en ressources, plus respectueux des diversités, plus attentif à la protection des intimités, à la préservation de l’enfance, ce service est devenu LE service incontournable, celui qui apporte la rupture technologique qui va bouleverser nos vies…
Alors que la prise de conscience de l’urgence climatique s’étend et appelle à une plus grande retenue dans l’utilisation et le développement des nouvelles technologies, alors que la pauvreté augmente et/ou s’installe durablement, accélérant les désertifications humaines, ce service toxique s’impose dans nos vies et intimités…
Comment est-il devenu incontournable?
En partie de la même façon que ses prédécesseurs, par un fort lobbying qui fait douter toujours plus de l’intégrité de nos décideurs, un laisser-faire de nos institutions de justice, un investissement initial hors norme qui permet de proposer tout de suite des tarifs avantageux, voire « gratuits », mais surtout, encore et toujours plus, avec le soutien actif des associations, même celles impliquées dans la « transition » vers un monde plus solidaire, et cette fois ci de façon carrément honteuse, par nos institutions publiques!
Pourquoi « doit » on sacrifier la sécurité de nos terminaux et l’intimité de nos vies face à l’utilisation de ZOOM ? Mais parce que « tout le monde le fait » !
Pourquoi « tout le monde le fait »?
Et bien parce personne n’a vraiment le choix : les institutions vous laissent le choix entre continuer à vivre socialement intégré ou s’isoler définitivement de la société… Les cours se font sur ZOOM… Vous ne pouvez/voulez pas? Et bien vous n’assisterez plus aux cours… Donc, TOUS les étudiants installent ZOOM sur leurs terminaux, en répétant une bêtise entendue : il n’y a rien à installer, il suffit juste d’un navigateur… Ce qui en passant est le cas de bien d’autres solutions forcément plus respectueuses.
Et une fois qu’ils y sont, et bien ils l’utilisent partout, et donc contaminent les proches, les familles, de telle sorte qu’effectivement, tout le monde « ou presque » l’a…
Et puisque tout le monde l’a : les cours de danse, de gymnastique, de sophrologie, de musique… ceux qui ont déjà été réglés à l’avance, et bien ils sont ‘proposés’ en visioconférence sous ZOOM! Le ‘choix’ étant, soit vous vous y pliez, soit vous perdez le bénéfice des cours déjà payés! La justification qui tue est : « c’est l’urgence sanitaire qui dégrade nos façons de faire, il n’y a pas le choix! ».
Comme si le retrait imposé des populations, le temps suspendu ne pouvait surtout pas être l’occasion de réfléchir, comme si l’urgence n’était pas justement de faire ENSEMBLE, de décider – et d’assumer – ensemble nos choix de vie…

Les conséquences?
La quantité d’informations collectées est pharaonique! On commençait à peine à se méfier des GAFAM, ZOOM les surpasse!
Les alternatives libres, celles qui tendent à échanger des standard en termes de respect de la vie humaine, à limiter les centralisations des données, à partager les ressources et compétences, ne trouvent – à nouveau – plus de financement… Les solutions alternatives sont éventuellement testées, en s’assurant qu’elles fassent mieux que la référence, mais seulement en termes de performances utilisateurs avec chaque nouveau gadget imposé devenant ‘incontournable’, sans aucune considération des moyens matériels utilisés pour la « comparaison », et sans que l’aspect éthique ne soit jamais pris en compte.
Une autre conséquence, comme pour TOUTES les approches propriétaires, mais plus encore de par la centralisation des moyens qu’implique ces services en ligne, est l’appauvrissement des territoires à hauteur de l’enrichissement des sociétés derrière ces services. Personne ne peut vérifier le fonctionnement de Zoom, personne ne peut installer un serveur localement sur des moyens mutualisés, personne ne peut adapter les services au juste besoin, ou au contraire rajouter un module, ou le lier à un autre.
Aucun acteur local ne peut en vivre…
De même, tous les utilisateurs sont dépendants des choix de l’éditeur : en terme de respect des données personnelles, mais également en terme de choix de matériel. Pour « améliorer l’expérience utilisateur », les éditeurs poussent souvent à remplacer les terminaux plus rapidement, en rendant les terminaux actuels obsolètes… sans que les utilisateurs n’aient leur mot à dire!
Ces aspects ne sont pas du tout neutres, car ils accroissent la fracture numérique, assèchent la compétence des territoires en centralisant les moyens matériels et humains.
Pour démontrer la supériorité du service, de nombreuses fonctionnalités gadget sont régulièrement implémentées pour répondre aux concurrents, et il y a surenchère sur le nombre de connexions simultanées, sur le nombre de vidéos affichées, sur la définition des vidéos diffusées…
Et tout ça pour quoi?
Comment peut-on trouver performant, indispensable, le fait d’organiser des visioconférences de plusieurs heures, monopolisant des centaines de personnes, toutes surveillées (enregistrées) ? Quid de l’innovation, de la diversité, quand les comportements et interventions sont enregistrés ?
Quel intérêt de pouvoir visionner toutes ces personnes en écoute? De les voir se gratter le nez, changer de position pour réduire l’inconfort? A part faire des études de comportement, ce ne sont que des sources de distractions…
Et pourtant cela a un coût!
Energétique, plus encore quand il faut que l’ensemble passe par un serveur centralisé à l’autre bout du monde,
social, quand il conduit à normaliser les comportements par la surveillance généralisée,
politique enfin, quand il conduit à rendre dépendantes des populations entières!
Et pourtant, il y a des alternatives!
Au-delà de la nécessaire interrogation sur l’usage des visioconférences, en termes notamment de nombre de participants, de rôles définis, de durée, de rythme et pauses, d’aménagement des postes, de libertés, il existe de très nombreuses autres possibilités que ZOOM, et parmi elles certaines vraiment performantes – si le matériel utilisé est cohérent avec le nombre de participants – et SURTOUT éthiques, en logiciel libre, libres d’être installées, modifiées, améliorées, configurées par des personnes avec le niveau de compétences et de CONFIANCE requis par les utilisateurs, actifs de leurs choix de vie!
Les plus connues restent Jitsi Meet et BigBlueButton, cette dernière étant référencée par l’éducation nationale, avec de nombreux serveurs installés dans les universités… Elle n’impose aucune installation sur les terminaux, propose de nombreux outils dédiés à l’enseignement, et pourtant une majorité de cours continuent à être subis sous ZOOM…
Une pandémie…

Un autre billet sur le sujet, tout à fait évocateur du rouleau compresseur ZOOM…

« 100 ordis » session de mise en configuration du firmware

Ce jour, après sondage de participation, nous nous sommes donnés rendez-vous au NiceLab pour tenter de configurer correctement TOUS les firmware des machines disponibles. Avec des allures de standard téléphonique « à l’ancienne », nous nous sommes activés autour de la pile de PC avec 4 postes (écran, câbles d’alim, clavier).

Parmi les vérifications effectuées, « Onboard LAN Option ROM » désactivée qui trahit une fatigue potentielle de la pile du CMOS (croix rouge sur l’arrière du PC), désactivation de la surveillance d’ouverture de boîtier, puis vérification non présence de système sur le disque interne.

Alors, tout vraiment carré, identifié? Pas forcément, l’un d’entre nous ayant mangé la consigne de la croix rouge, il restera un lot de découverte le jour ‘J’… Je ne dévoile pas son nom, comme ça il ne pourra pas non plus se vanter d’avoir à son compte le plus grand nombre de PC reconfigurés!
L’estimation est qu’il y aurait à ce jour une dizaine de PC concernés par la faiblesse de pile.
Dans les surprises, un système d’exploitation privatif a osé s’afficher, boot sur clé live, ‘sudo fdisk /dev/sda’ et destruction partition primaire… RIP le $$$$$$ !
Au final, 92 PC corrigés en une petite demi-journée… Le tout dans une bonne ambiance. Il reste bien sûr les PC distribués pour préparer le terrain, qu’on espère voir revenir correctement configurés : Firmware en conf par défaut sauf « Onboard LAN Option ROM » activée et « Chassis Opened Warning » désactivée, pas de système bootable sur le disque interne, étiquettes retirées, poussières internes soufflées….

Et maintenant? Il reste à voir l’installation en OEM de Sylvio, en créer une image CloneZilla (des…), la tester en mode utilisateur ‘innocent’, puis organiser l’install-party!

Et quoi d’autres ? Ah oui, organiser plus précisément la redistribution…

« 100 ordis » : session de préparation du samedi 5 septembre au NICELAB

Cette année, sur l’impulsion de Jean-Noël, président du NICELAB, a été lancée une action de promotion de nos activités par la récupération, la configuration et la distribution de 100 ordinateurs réputés en fin de vie par l’administration.

Vocation de l'opération telle que décrite par Jean-Noël:

-L'intention de départ du Nicelab est de récolter 100 machines pour les distribuer gratuitement aux collectifs œuvrant pour la transition écologique, citoyenne et numérique, dont on peut voir quelques éléments ici: ST06 (non exhaustif, rajouter aussi les 100 collectifs du 06 qui sont intervenus ici AT06 ) et qui sont pour la plupart sans moyens.

-Ce don est associé à une formation le jour de la distribution, qui vise à dégafamiser les pratiques des collectifs du 06. Il suit plusieurs conférences sur la transition numérique dans le 06 depuis plusieurs années, afin que nous promouvions un changement de pratiques numériques en 06. Voir les diapos de mes confs sur le sujet : (transition numérique)

-Enfin, cette opération sera médiatisée le jour de l'installation et de la distribution aux collectifs, au bénéfice du Nicelab et de Linux Azur, afin de montrer plusieurs aspects d'un recyclage intelligent, de la transition numérique, écologique et citoyenne, des logiciels libres, de la préoccupation environnementale, politique et sociétale liée à la transition d'un ordinateur vers GNU/Linux.

Réaliser une installation massive dans un temps court nécessite des méthodes assez différentes de celles utilisées dans nos « install-party » habituelles.

Quelle distribution, avec quelle personnalisation?

Comme l’utilisateur final n’est pas forcément présent lors de la mise en configuration sous GNU/Linux, il faut s’entendre sur celle la mieux adaptée au plus grand nombre, qui servira de référence pour toutes les machines.
Après échanges sur nos listes, l’idée de faire une installation OEM a été retenue, car elle permet de personnaliser/finaliser la distribution (choix des options, des applications, des marque-pages, fond d’écrans, logo de démarrage, etc…) sans créer d’utilisateur par défaut. C’est lors du premier démarrage que le bénéficiaire crée ses identifiants.
Le choix actuel repose sur Xubuntu 20.04.1 LTS car il s’appuie sur l’environnement graphique XFCE, léger et classique, sur la communauté Ubuntu accessible à des débutants, et propose en natif le mode d’installation en OEM.

Sylvio s’est attelé à cette personnalisation et a montré la première maquette en séance samedi et en parallèle de nos activités de clonage.

Clonage de la distribution installée sur toutes les machines.

Les machines étant toutes identiques (A vérifier : il y aurait deux nuances du modèle), il est possible de répliquer l’installation finalisée sur toutes les machines par clonage des disques. D’une capacité de 500 Go, le clone classique parfait a vite été écarté pour choisir un clonage s’appuyant sur les seules données écrites.
Le principe est de connecter les machines par lot compatible de l’alimentation électrique par le biais d’un réseau local ethernet (= un switch), en utilisant le protocole de démarrage PXE. Une machine est configurée en serveur, et toutes les autres démarrent en mode client PXE.
Suite à quelques déboires avec la distribution DRLB pour initier le serveur DHCP, j’ai opté pour une plus basique distribution live CloneZilla après un essai concluant chez moi sur deux machines en mode raw data + Bit Torrent.
Ce samedi, nous avons créé une image sur la base d’une installation temporaire de Xubuntu 20.04.1 OEM, image qui pesait 2.6Go pour ~17Go de données détectées par Clonezilla.
Nous avons ensuite cloné cette image en mode multicast sur 4 machines en simultané. Après quelques minutes de configuration, le clonage s’est activé, visible par l’allumage des LED. D’abord le disque source, ensuite le réseau du serveur, puis les 4 LED réseau des 4 machines, enfin les 4 LED disque.
Magique, cela vit, et finalement sans grande complexité.

Au bout de 15 mn, les machines se sont éteintes comme attendu… sauf une!
Après investigation, la configuration du BIOS était différente des autres, dans les périphériques intégrés, l’option « Onboard LAN Option ROM » était désactivée.
Sur le site du constructeur, on peut lire que la première version du BIOS ne permettait pas de démarrer en mode PXE, et qu’il y a eu une mise à jour dédiée. C’est sans doute la raison du message au démarrage, que j’avais interprété comme une tentative de démarrage même après installation sur le disque interne…
Les 3 autres machines étaient parfaitement opérationnelles, ne démarraient plus sur le réseau même encore connectées au serveur PXE actif.
Après réactivation du mode PXE dans le BIOS de la 4ème, le clonage s’est relancé, mais sans doute en raison de la confusion liée à la remise en mode « sans système » des autres machines, il semble s’être figé (nous avions connecté un écran, une souris PS/2 et clavier USB débranchés pour être utilisés sur les autres), peut-être une erreur de débranchement de câble Ethernet… Il se faisait tard, nous avons simplement écrasé toutes les partitions crées par un « sudo fdisk /dev/sda »… pour repartir à zéro!

La suite…

Cette session a validé la méthode de clonage, ce sera donc possible de cloner l’ensemble des machines dans une journée, voire une demi-journée.
Par contre, il reste du boulot à faire en avance de phase :
– ouvrir tous les boîtiers et les nettoyer (retirer la poussière), retirer les étiquettes d’identification réseau et origine des machines, le logo M$ Window$,
– corriger le BIOS suite à ouverture des boîtiers… le plus simple étant de désactiver la sécurité d’ouverture…
– vérifier la configuration réseau pour garantir le boot en mode PXE.

Cela ne semble pas grand chose, mais vite chronophage quand il faut le faire sur 100 machines!

C’est donc un appel aux bonnes volontés, ainsi qu’un coup de main pour générer un script PXE pour modifier les 100 configurations de BIOS (BIOS ACER…).

RAL du BSL du vendredi 13 décembre 2019

Ola!

Alors, hier soir, nous avons ‘étrenné’ la nouvelle salle… Apparemment pas si simple à trouver! 8O)
C’est là!

Avec la chorale des enfants de l’école, il y avait une animation certaine, les parking étaient pris d’assaut!
Bon, au final, nous étions quatre habitués… dont deux étaient garés de l’autre côté du village!
Nous avons essayé d’acquérir des vidéos DV de mon caméscope et de celui de Philippe, et quelque soit la méthode/machine/câble utilisé, le résultat a été identique à celui obtenu sur mon PC familial… zut! Seul le caméscope de Philippe a daigné dispenser un flux vidéo…
Le boulanger Corse avait été hospitalisé en début d’après-midi, et ouvert juste après le début de la RAL… du coup, pas de boisson!
Mais nous avons pu terminer cette RAL chez le pizzaïolo à deux pas (et quelques escaliers).
Allez, l’an prochain, ce sera mieux, et la salle a un vrai potentiel!
Chau,
Vincent.