Comme je l'ai expliqué dans un précédent billet, mon serveur IPCOP a rendu l'âme. J'ai acheté une nouvelle machine à pas cher mais trop neuve pour la version 2.4 du noyau Linux embarqué dans IPCOP 1.4.21 qui ne reconnait pas le contrôleur ethernet de la carte mère, élément vital quand on a besoin de trois cartes réseaux (RED pour l'internet, GREEN et BLUE pour les réseaux pédagogiques et administratifs) sur une carte micro-ATX qui ne comporte que deux emplacements PCI. Je rappelle qu'à l'aide d'IPCOP j'établis dans mon lycée un routeur pare-feu et proxy avec un filtre parental performant pour que les ordinateurs retrouvent leur fonction première c'est à dire un outil de travail et pas un support pour facebook.

Comme exprimé dans le dernier billet sur le thème, j'ai trouvé la distribution Ipfire un fork d'IPCOP assez décrié au sein de cette communauté car les auteurs ont tout simplement retiré les noms des développeurs qui ont créé la distribution de base. J'avais dit que j'apporterai quelques précisions sur cette distribution, je remercie d'abord toutes les personnes qui m'ont proposé d'autres solutions, et plus particulièrement le témoignage de jdh participant du forum Ixus qui constate lui aussi le vieillissement d'IPCOP et qui rappelle que mélanger le pare-feu et le proxy ce n'est pas bien, mais c'est quand même tellement pratique !

Au dernier billet, j'avais écrit que l'installation ne posait aucun problème pour tout habitué d'IPCOP, je précisais aussi que l'interface était assez déroutante mais qu'au final j'avais réussi à retrouver mes billes. Il va m'en falloir des heures avant de maîtriser l'outil, j'ai cela dit un petit peu avancé, en tout cas suffisamment pour avoir un contrôle parental complet à la semaine avec l'ouverture de sites bloqués le mercredi après midi pour que les internes puissent profiter de facebook et d'autres sites qui leur permettent de maintenir le contact avec leurs proches alors qu'ils sont loin de chez eux (voyez que j'aime bien mes élèves). Avec IPCOP on pouvait faire un traitement à la journée, je n'avais pas réussi à faire à la demi journée, là c'est fait, donc au final je suis au delà de mes objectifs !

Comme on peut l'observer dans l'écran 1 l'interface n'a pas grand chose à voir avec celle d'ipcop, quand cette dernière fonctionne en onglets, ici c'est du lien hypertexte. Par exemple pour déclarer les IP valides dans la zone bleu il faut cliquer dessus c'est particulièrement déroutant.



L'écran 2 est plus classique, les écrans de statistiques, les graphiques sont très nombreux dans la distribution et vous fournissent de précieuses informations.



L'écran 3 éveillera par contre plus de souvenirs chez les utilisateurs d'ipcop, on retrouve en effet l'endroit où l'on applique ou non le proxy, ce qui permet par exemple de distinguer le réseau administratif du pédagogique, avec les professeurs et le personnel qui ne subiront pas le contrôle parental.





Plus intéressant dans la capture 5, je ne connais pas d'équivalent sous Ipcop c'est la limite de bande passante qu'on peut accorder à un réseau, mais aussi la limite de download. On peut imaginer facilement une application domestique avec une coupure du net de votre enfant s'il télécharge trop d'isos Linux ou autre chose ... surtout autre chose.



Toujours dans cette capture 5, la possibilité d'établir des plages horaires d'accès au net, je ne l'ai pas fait pour ma part puisque la salle n'est pas en libre accès pour les élèves. Sur votre droite content filter, nous amène à la capture 6. Comme vous pouvez le voir, vous avez ici toutes les catégories de blocage par défaut, le porno, les réseaux sociaux, les tchat etc ... Les catégories sont très nombreuses mais ce n'est pas tout.



Comme on peut le voir dans la capture 9, il est possible de choisir une autre liste que celle de l'université de Toulouse, de mémoire, 2 autres listes étaient disponibles, avec bien sûr la possibilité d'assurer une mise à jour programmée ou manuelle. Dans la capture 7, la possibilité de bloquer manuellement des domaines, ou de faire une liste blanche, la possibilité de bloquer une expression, comme on peut le voir, c'est riche. Dans la capture 8 on remarquera l'édition du message qui apparait lorsqu'une page est bloquée, attention le l et l'apostrophe derrière m'ont tronqué le message, il fallait bien que je trouve un bug.







Toujours au niveau de cette capture "set time constraint" va nous permettre d'arriver aux écrans 12 et 13 qui permettent de définir une plage horaire dans laquelle on change les règles. Dans l'écran 13 on voit bien que le mercredi après midi sur les adresses déclarées je laisse passer tout (any) de 13 à 18 heures. J'affinerai la règle, je l'ai faite dans la précipitation, il semblerait que si vous définissez une adresse globale type 192.168.1.0/255.255.255.0 ça ne passe pas, alors qu'en déclarant chaque poste ça passe. Seules les adresses paires apparaissent dans la règle, il s'agit d'une erreur d'affichage, toutes les adresses sont bien présentes si on édite la règle. Dans la capture 11 on pourra observer l'efficacité du filtrage et les sites bloqués, il y a d'ailleurs quelques conversations que je vais avoir avec certains élèves ... Enfin dans la capture 10, l'écran de mise à jour de la distribution, mais aussi celui d'installation des modules, ils sont très nombreux, je n'ai pas même pas commencé à exploiter, ce que je vais pouvoir faire puisque ma solution est en place.









En conclusion : Ipfire est une heureuse surprise qui apporte plus qu'une solution de secours pour les gens qui ont un matériel trop récent pour Ipcop, mais une vraie plus-value. Pour moi les points forts sont les suivants :

• une communauté dynamique qui développe dans le sens de l'utilisateur
• de nombreux modules qui ne s'ajoutent pas en sur-couche à l'application par des moyens complexes (passer par ssh par exemple pour copier puis exécuter une commande, ce n'est pas compliqué mais c'est bien sûr moins simple que d'installer un module en deux clics de souris)
• de nombreuses fonctionnalités.

Le point faible, c'est certainement le fait que la distribution soit peu connue, donc peu utilisée, notamment en France (faites une recherche dans google sur ipfire vous allez voir qui vous allez trouver vite), la seule communauté est de plus majoritairement Germanophone puis Anglophone, ce qui signifie qu'au niveau du support il vaut mieux manier la langue de Shakespeare.

Comme expliqué dans les précédents billets j'ai enfin réussi à virtualiser une frugalware avec Virtualbox. Je vous donne les différentes étapes :

• Télécharger le DVD1 sur les miroirs
• l'installation dans virtualbox ne pose absolument aucun problème, je vous invite à tout laisser par défaut au niveau de la sélection des paquets.
• A la fin de l'installation vous risquez de rester bloqué sur l'écran de génération du fichier de configuration de X, vous pouvez éteindre la machine virtuelle, l'installation a été réalisée.
• Au démarrage vous pouvez rencontrer un blocage sur dhcpd, si c'est le cas, vous allez dans le menu pour faire insérer CTRL + ALT + SUPPR, au redémarrage ça passe. J'ai constaté ce phénomène une fois sur sur deux, je n'ai pas d'explication.
• Je n'ai pas eu de problème de fonctionnement une fois connecté, la distribution est utilisable.

Frugalware bénéficie d'un crédit d'image important, je pense que parallèlement aux nombreux articles liés à Ubuntu qu'on peut voir sur le planet-libre, il n'y a pas une semaine avec au minimum deux articles pour parler de cette distribution, même les articles comme les miens ou ceux de Fred Bezies dans lesquels nous narrons souvent nos échecs dans l'installation sont toujours positifs, puisque cela signifie que deux blogueurs de bonne importance (oui je me la pète), s'intéressent à cette distribution et bataillent même pour l'installer sans abandonner. On rajoutera à ça une équipe française très accessible, sympathique, qui sait accepter les critiques, il est d'ailleurs rare de voir dans un même groupe de personnes tant de gens aussi zen, et personnellement, je le redis, ça me donne envie.

Ne nous leurrons pas. A la vue des différents problèmes rencontrés uniquement dans la virtualisation, j'ose à peine imaginer ce que ça peut donner en dur, entre autre avec ma radéon maudite. Il n'y a pas que l'aspect matériel mais aussi logiciel, j'ai trouvé très rapidement par exemple une anomalie au niveau du gestionnaire de paquets qui ne se rafraichit pas après modification. Ce qu'il est important de comprendre c'est que ces anomalies ne sont pas considérées bloquantes par le groupe de développeur, à peine une petite dizaine de personnes qui travaillent en tant que bénévole, il est donc important de remettre les choses au clair. Frugalware ne s'adresse pas aux débutants, il n'y a pas Canonical derrière, pour ma part avec une machine qui me sert au quotidien dans mon travail, je ne conseille pas de la mettre en production surtout si on est pressé.

Cela n'empêche pas de participer au projet d'une façon ou d'une autre et d'expérimenter à votre tour cette distribution "familiale".

Comme je l'expliquais hier, Ipcop et son noyau 2.4 me posent des problèmes puisque ma machine est trop récente pour la distribution et que je n'ai pas le temps d'attendre la nouvelle version et surtout le portage des filtres dont l'addon squidguard de Franck78. Ipfire est une distribution peu connue et pour cause, le peu qu'on peut lire sur le net la concernant c'est qu'elle est un honteux fork de Ipcop et c'est le cas, un fork tellement honteux que les développeurs ont carrément viré l'intégralité des noms des développeurs de la distribution mère. Je vous propose d'ailleurs l'un des rares liens francophones qui l'aborde, les connaisseurs ne seront pas surpris de retrouver le forum Ixus principale ressource francophone des utilisateurs de distributions linux dédiées à la sécurité, comme on peut le lire, chez Ipfire c'est les méchants.

Ben oui ils sont méchants, ben oui ils ont pas mis les développeurs de Ipcop et je veux bien croire Franck78 qui est un expert que c'est une poubelle qui n'a rien à voir avec la version 2 à venir d'Ipcop mais en attendant c'est sur Ipfire que je peux m'appuyer pour mettre mon serveur en place.

Je peux vous donner actuellement quelques pistes, qui j'en suis sûr ne manqueront pas d'intéresser mes camarades qui eux aussi mettent en place des solutions de type pare-feu avec squid dans les écoles, je ferai un billet plus élaboré quand je maitriserai mieux l'engin, je vous ferai aussi des captures de l'interface quand j'aurai un moment à tuer au lycée. (oxymore)

• je compte environ une heure de temps installation comprise pour retrouver des billes plus ou moins identiques avec Ipcop. La difficulté ne vient pas de l'installation qui est encore plus guidée que celle d'ipcop déjà très simple, mais de l'interface web très différente de celle qu'on connaît et surtout en anglais. Je dois dire que je vais devoir me prendre un dico pour être sûr de savoir ce que je fais. L'interface est aussi moins lisible, on retrouve des liens hypertextes et de façon générale c'est beaucoup plus fouillis que Ipcop.
• Beaucoup plus fouillis car il y a plus de possibilités. Les experts en sécurité doivent certainement crier au blasphème parce que Ipfire fait beaucoup de choses, trop certainement, vous avez un onglet dans lequel vous avez une liste assez impressionnante de plugin qui s'ajoutent automatiquement depuis l'interface web, ce n'est pas le cas par exemple de l'addon de Franck78 où il faut passer par la connexion ssh etc etc ... Pour exemple, on a même la possibilité de lancer le scanner à travers le réseau. On a réellement un outil pour noob avec de nombreuses possibilités et c'est une satisfaction personnelle. J'ai de cette façon installé le filtre de contôle parental qui se paramètre de façon relativement simple, plus complet notamment dans la possibilité de bloquer des expressions complètes dans les urls, tout comme la définition de la plage horaire d'accès beaucoup plus fine que dans Ipcop.
• enfin le projet a l'air d'être réellement actif, je n'irai pas parler de rolling release même si elle se met à jour directement depuis l'interface web, elle ne semble pas non plus puiser intégralement son code source depuis Ipcop même si je ne suis pas expert, si l'installation est quasi identique, on ne peut pas parler par exemple d'une similitude comme Iceweasel et firefox, on pourrait plus parler de Ubuntu et de Mint.

Les solutions de serveurs scolaires sont nombreuses, on peut parler par exemple d'amon dont je parcourais les plus de 150 pages de manuel hier. Le véritable problème pour nous les enseignants qui sommes à la fois hommes orchestres de l'informatique c'est que nous sommes d'abord enseignants, il est donc nécessaire pour nous de mettre en place des solutions rapides, efficaces et surtout simples. Je dois dire que lorsque je me trouve face à plus de 150 pages à lire, que j'ai la majorité des élèves qui surfent sur facebook plutôt que de taper leur rapport de stage, je suis un peu vert. Cette alternative à Ipcop malgré le manque d'élégance qu'elle semble posséder et les erreurs en terme de sécurité d'après les experts permet d'offrir une porte de secours très intéressante avec des gens qui ont peut être une autre philosophie mieux adaptée aux besoins de l'utilisateur, facilité quand tu nous tiens encore.

Prochainement donc, un billet plus complet sur ce que j'ai pu mettre en place et sur les nouveautés qu'apporte Ipfire face à Ipcop 1.4.21 ne connaissant pas la version beta de la branche 1.9.

Locris la nouvelle version stable de frugalware vient de sortir en version 1.2 et je vous invite à observer la première capture d'écran, celle de virtualbox, vous pouvez télécharger le DVD numéro1 puisqu'on a bien compris que le reste ne sert à rien avec Virtualbox à cet endroit, armez vous de patience.



A la question tu es resté longtemps bloqué comme ça sur cet écran, je dirai, oh pas plus de 30 minutes. Sur les bons conseils de Devil505 j'ai redémarré la machine virtuelle et je suis arrivé à un déroulement normal jusqu'au blocage avec l'adresse ip de la connexion pendant encore 30 minutes. Comme je l'annonçais hier, je suis en quête de facilité et non je n'ai pas lancé de ALT F1 pour avoir une console et savoir ce qui se passe.

Mais je fais preuve de bonne volonté, aujourd'hui apprenons ensemble la virtualisation par qemulator, une gui pour qemu. L'écran principal, je fais une nouvelle machine virtuelle à la façon de Virtualbox. Comme on peut le voir le premier écran n'est pas bien difficile à maîtriser, le nom de la machine, l'iso de frugalware, la ram. On n'oublie pas d'aller dans l'écran advanced pour déclarer le hda pour lequel je fais create et je m'offre royalement une installation avec 12 gigas de disque dur. D'autres paramètres sont modifiables pour la machine virtuelle, je pense au chipset graphique ou vidéo, mais seulement ...







Seulement j'ai ces erreurs, ce qui laisserait supposer que l'image DVD a des soucis, erreurs bien sûr qui n'apparaissent pas avec ... Virtualbox.





Alors il y a deux écoles. Celle des autres qui consiste à dire que je suis le bug entre la chaise et le clavier, puis la mienne qui consiste à dire qu'il serait peut être temps de faire sérieusement des tests en virtualisation chez les gens de Frugalware plutôt que de me laisser me lamenter avec cette distribution. Plus sérieusement je vais essayer de trouver un moment pour me poser et lancer une console pour faire un vrai rapport de bugs, pour que non seulement je fasse péter les stats grâce à mon facebook mais que j'entre aussi au panthéon des remonteurs d'anomalies de Frugalware, je vous l'ai dit : LA G.L.O.R.I.O.L.E !

Pour faire mes bulletins scolaires très spécifiques à notre établissement et aux demandes de mes collègues, j'utilise la relation entre calc et writer. Concrètement ça donne ça :



En haut vous avez les notes qui apparaissent issues de la feuille calc qu'on vient de charger dans writer, en bas les champs qu'ils vont alimenter, pour chaque ligne du tableau, un enregistrement donc un bulletin. Le système bien sûr est limité car absolument pas dynamique. Si un professeur un trimestre a plus de notes que de cases attribuées il faut ajouter une colonne de plus, les inconvénients sont nombreux mais les avantages aussi : la souplesse du système puisque qu'avec d'un côté le traitement de texte qui peut laisser parler toutes nos fantaisies et la force du tableur qui nous permet de faire des règles de comptage pas toujours adaptées notamment dans l'enseignement agricole, la liberté bien sûr et surtout la facilité parce que même un prof sait entrer des notes dans un tableur (enfin la majorité).

Vous le savez je traverse en ce moment une période informatiquement difficile, pour preuve les messages depuis la semaine dernière, il semblerait que la mauvaise passe ne soit pas terminée. J'ai eu la bonne idée de mettre à jour openoffice pour le basculer en 3.2 car cette version est annoncée comme beaucoup plus rapide et c'est le cas, seulement le problème, voilà ce que j'ai obtenu alors que j'essayais d'imprimer dans l'urgence des bulletins, pléonasme, dans l'éducation tout se fait toujours dans l'urgence.



A chaque fois que dans une colonne on se retrouve avec des lettres, dans le cas d'une absence ou d'une dispense le reste des valeurs numériques de la colonne disparait, top classe. Il y a quelques temps on avait le bug inverse, c'est à dire que l'alpha n'apparaissait pas quand on avait des nombres. Anomalie totalement bloquante je fais retour arrière et là j'ai des erreurs d'ouverture sur les fichiers que je n'ai pas encore réglé, faire le ménage dans les fichiers de configuration Windows j'ai perdu l'habitude, en repassant sur un autre poste en 3.1.1 tout va bien.

Si quelqu'un est capable de transmettre ce bug à qui de droit, qu'il n'hésite pas.

Je vous évite mon plus mon plus mauvais jeu de mots de l'année 2010 pour vous parler un peu du logiciel de contrôle parental Nanny. Souvenez vous, je vous avais présenté parental control basé sur squidguard, drakguard l'outil de contrôle parental de Mandriva pour au final conclure sur une utilisation de filtrage par opendns qui s'applique d'ailleurs à la fois à Windows, Linux ou Mac. Nanny est un logiciel Gnome qui présente des fonctionnalités très intéressantes par rapport à la si faible concurrence et n'allons pas par quatre chemins, c'est la solution la plus adaptée, la plus facile à mettre en place et la plus riche existante sous Linux. Au programme :

• un filtre de contrôle parental avec une blacklist qui s'importe ce qui n'était pas le cas dans drakguard l'outil qui présentait la configuration la plus simple
• une gestion des plages horaires séparées pour l'utilisation du web, des clients de messagerie instantanée
• une gestion des différents utilisateurs de la machine
• une gestion du temps passé pour le navigateur web, les clients de messagerie instantanée, mais aussi l'utilisation de la machine tout simplement.

On télécharge le source qui se configure de façon triviale ./configure make && sudo make install. On n'oubliera pas de lancer le daemon, sudo /etc/init.d/nanny start. Dans le menu système, administrations, deux nouvelles entrées, black list qui semble-t-il est basée sur l'université de Toulouse celle que je récupère de façon hebdomadaire par IPCOP,. Il faut alors télécharger le fichier nanny.bl et l'injecter dans le menu black.list de façon manuelle. On peut espérer dans un futur proche une automatisation du processus.



L'application se présente de façon très explicite, il suffit de cliquer sur les zones vertes pour les passer en rouge, on comprendra bien sûr que vert c'est autorisé, rouge c'est interdit. A cela il est bien sûr possible de limiter dans la plage horaire disponible le temps passé à l'utilisation d'un ou de plusieurs des différents éléments proposés.



Pour bloquer les sites, il suffit de se rendre dans la partie navigateur, et de faire configurer, on a le choix entre les entrées manuelles noires, blanches et la liste noire que l'on retrouve répartie dans les différentes catégories que connaissent bien les utilisateurs des différents outils de contrôles parentaux.



Ci-dessous le résultat d'un blocage.



Tout n'est pas si rose sur la planète Nanny puisqu'au moment où j'écris ces lignes les adresses présentes dans la blacklist ne sont pas filtrées ce qui nous ramène au final à un drakguard amélioré. Le logiciel étant récent on peut supposer que les développements vont arranger le tout. Il est aussi probable que je me sois mal débrouillé, j'ai pourtant fait les tests avec la version disponible dans les ppa et le source plus récent, j'espère avoir des retours pour éventuellement faire un rapport de bugs aux auteurs pour un logiciel qui manque réellement à notre univers.

Rappelez vous c'était hier et c'était l'apocalypse, j'avais réussi à me faire virer du serveur de Mavenhosting avec mes erreurs à répétition issues entre autre de itheora. On obtient dans les logs ce message à chaque fois que quelqu'un clique sur la vidéo avec toutes les langues, ce qui est particulièrement long :

Fri Feb 26 19:11:02 2010 error client 94.x.x.x File does not exist: /home/grinome/public_html/404.shtml
Fri Feb 26 19:11:02 2010 error client 94.x.x.x File does not exist: /home/grinome/public_html/itheora/data/shiinatest02.zh.ogv
Fri Feb 26 19:11:02 2010 error client 94.x.x.x File does not exist: /home/grinome/public_html/404.shtml
Fri Feb 26 19:11:02 2010 error client 94.x.x.x File does not exist: /home/grinome/public_html/itheora/data/shiinatest02.vo.ogv
...
Fri Feb 26 19:11:01 2010] error client 94.x.x.x File does not exist: /home/grinome/public_html/itheora/data/shiinatest02.fr.ogv

Pour gérer le problème avant correction dans la prochaine version par Joseph K, dans votre panneau de configuration, décocher la case Téléchargements alternatifs

ce qui évite à itheora de tenter de détecter les doublages. Dans l'exemple ci dessus, il faudra de plus pour éviter d'autres messages d'erreurs, shiinatest02.jpg qui sera l'image qui apparaitra sur votre player, enfin un fichier shiinatest02.fr.ogv vide pour d'éventuels sous titre si j'ai compris. A ce niveau là je ne reçois plus de message d'erreur au plus grand bonheur de mon hébergeur.

Suite au petit conflit qui a opposé Microsoft, Opéra, le tout devant la cours européenne, l'empire du côté obscur s'est vu attribué un gage pour abus de position dominante. On peut difficilement posséder 90% du parc informatique, avoir un navigateur et ne pas être largement majoritaire. Le choix du navigateur a toujours existé, si aujourd'hui Firefox est à plus de 20% de part de marché d'un point de vue international c'est qu'on n'a pas attendu que l'Europe se réveille. Pour ne plus être dans l'illégalité, le compromis trouvé par Microsoft c'est ce qu'on appelle le ballot screen, un écran qui va proposer à l'utilisateur de Windows Seven de choisir son navigateur parmi les cinq plus gros acteurs du marché : Firefox, Chrome, IE, Opéra et Safari qui doivent apparaitre de façon aléatoire.

Je me mets personnellement à la place de madame Michu, qui un matin selon l'activation de ses mises à jour va voir apparaitre l'écran ci dessous, en espérant pour elle que ce ne soit pas un virus comme le pense Sophos, et qui va avoir la même sensation qu'un passage à php 5.3.1 non désiré, l'incompréhension. Tristan Nitot lance un appel qui je pense n'a pas trouvé écho au sein de la communauté du libre puisque finalement ce sont les gros sites qui donnent la nouvelle mais qui ne prennent bien sûr pas le parti de se positionner pour un navigateur.

Je me positionne, il faut utiliser Firefox. il est regrettable qu'aucune affiche n'ait été faite pour rappeler les qualités du navigateur libre comme l'avaient fait à l'époque des gens pour openoffice, affiche qui d'ailleurs trône toujours en bonne place en salle informatique au lycée, je précise que si j'avais eu les talents graphiques, je l'aurai fait, il suffit de regarder mon blog pour comprendre que le sens du goût n'est pas ma force. Comme Tristan Nitot le rappelle, Internet Explorer de par sa position dominante a pendant des années imposé ses standards au Web. On pourrait faire une analogie stupide en disant que ce serait équivalent à Coca Cola qui imposerait aux enfants de faire un c majuscule à la place d'un c minuscule dans les copies d'élèves sinon l'enseignant compterait faux. Encore aujourd'hui le seul navigateur qui n'affiche pas correctement le site du Lycée, un malheureux Guppy c'est internet explorer 8.

Il est de notre devoir, les éducateurs, mais aussi ceux qui de façon générale maîtrisent un peu mieux l'informatique que la masse d'expliquer pourquoi ce choix est si important, sans pour autant tomber dans la mauvaise foi (IE et les chinois ?) ou la complexité (standards du web). Ce qui parlera certainement le plus c'est peut être de dire que lorsqu'il n'y a plus de choix dans un pays, c'est la dictature.

Dans nos légendes de la vidéo numérique l'encodage deux passes doit être obligatoirement meilleur qu'un encodage simple passe. Je profite pour saluer la old school qui faisait du SVCD il y a dix ans en 6 passes avec Cinema Craft Encoder. Imaginez qu'on vous envoie sur un terrain miné, c'est plus facile quand on a le plan avec la position des explosifs que de tenter l'improvisation. Pour l'encodage c'est un peu le même principe, la seconde passe se fait avec la connaissance du terrain de la première. Pour réaliser un encodage en deux passes il faut avoir la version 0.26 de ffmpeg2theora et la dernière version de la librairie theora. Je vous donne mes deux lignes de commandes comme exemple.

ffmpeg2theora -V 700 -x 540 --first-pass log 3.mpg -o test01.ogv

ffmpeg2theora -V 700 -x 540 --second-pass log 3.mpg -o test01.ogv

La première ligne correspond à la première passe, vous remarquerez que j'applique ce qui a été dit précédemment c'est à dire un bitrate vidéo de 700 (-V) pour une largeur de 540 (-x), log sera le nom du fichier dans lequel sera stocké les informations de la première passe. La seconde passe reprend les informations de la première. Vous avez le résultat de l'encodage, le moins qu'on puisse dire c'est que c'est toujours aussi moche avec ces gros pixels avec pourtant un bitrate de 700 kbps et une résolution de 540 relativement faible. Personnellement ça ne m'étonne pas, malgré la présence de l'encodage en double passe, la compression se fait toujours de la même façon, une augmentation quasiment linéaire du bitrate en fonction de temps du début jusqu'à la fin. Si on devait le traduire en terme d'action cela correspondrait à une augmentation progressive de la cadence au fur et à mesure du temps comme une baston qui commencerait gentiment par des claques pour finir avec des boules de feu, ce qui est faux, à part au début où le micro est immobile ce qui justifie un bitrate faible, le reste de la vidéo où Shiina Ringo chante est en gros constant. On sera tout de même indulgent, l'implémentation de la compression en double passe est récente, on ira nécessairement, enfin je l'espère, vers un mieux.

Il s'agit donc de la fin de notre série de cinq billets consacrés à l'encodage en theora, je vous rappelle en gros ce que j'ai raconté.

• numéro 1 où l'on découvre qu'OGMRip est capable d'encoder le ogg. A noter que les problèmes que l'on rencontrait dans le svn quant à la gestion de fichiers en entrée, je pense au vob, au mpeg ou au mp4 ont été corrigés par Olivier.
• numéro 2, où l'on apprend que malgré l'enjeu du HTML5 les ténors que sont Avidemux et Handbrake ne gèrent pas le theora et que la plateforme itheora c'est facile à mettre en place et ça marche bien
• numéro 3, nos premiers encodages avec ffmeg2theora, la présentation de ffmpeg2theoragui, le machin de Strycore qui continue à évoluer doucement mais qui permet au moins de faire un encodage d'une vidéo avec la taille désirée et le bitrate voulu de façon graphique
• numéro 4, de la difficile argumentation libriste face aux considérations techniques. Effectivement theora ne tient pas la route face à la concurrence mais comme il faut le rappeler, c'est libre, ça va évoluer, encore faut il l'utiliser et faire des remontées. Ces derniers jours, google et son buzz nous rappelle que quelle que soit l'efficacité d'un programme, confier ses données à un tiers c'est toujours un risque. La transposition à l'univers des codecs est plus difficile, néanmoins le principe est le même, favorisons la liberté même si parfois c'est au détriment de l'efficacité.

Le prochain épisode sera un peu plus éloigné, j'ai besoin de faire des tests encore plus approfondis pour faire la "compression ultime", de faire travailler strycore sur sa gui, de continuer les encodages via OGMRip.

Attention je vous rassure tout de suite, il ne s'agit pas d'une dépression profonde qui me fait utiliser un outil en console, ni un choix purement délibéré mais l'obligation d'utiliser la solution la moins mauvaise. Les deux ténors de l'agrégation de flux RSS sont liferea pour l'environnement Gnome, akregator pour l'environnement KDE.

• Avec un environnement KDE qui est mis à jour toutes les trois minutes trente et les bugs qui vont avec, je suis sous Gnome depuis la version 4.0 de l'ancien univers playmobill. J'ai conservé akregator jusqu'à dernièrement quand j'ai réalisé qu'il était à l'origine de quelques plantages de mon bureau. C'est bien dommage car akregator est la meilleure solution pour lire ses flux, au delà de ces plantages, on pouvait noter des problèmes d'intégration dans le bureau gnome notamment pour les nombreux plugins liés à konqueror.
• Liferea ne m'a jamais plu tout simplement parce qu'il n'est pas akregator sur de nombreux points. On peut toutefois dire que le logiciel fait ce qu'il faut, qu'il est évidemment bien intégré dans le bureau Gnome mais il crashe et ça c'est inacceptable. Ma façon de traiter mes milliers de flux RSS est la suivante : je parcours mes flux et j'ouvre dans des onglets les articles que je compte lire, si bien que je peux en conserver de façon provisoire 20 ou 30 avant de traiter. Le soucis de Liferea c'est qu'il lui arrive très régulièrement de crasher, gel de l'application ou fermeture subite. Comme bien sûr il n'existe pas de sauvegarde possible ou de mode de récupération, le temps passé à trier est perdu, d'autant plus perdu que les articles sont passés en lu ce qui fait que cela commence à ressembler à la recherche d'une aiguille dans une meule de foin.

Newsbeuter est un lecteur de flux en console, tout un programme qui donne envie. Je ne maitrise pas encore toutes les subtilités, enfin je suppose qu'il y en a, mais suffisamment pour apprécier le programme et trouver une limitation. Vos flux RSS sont listés intégralement comme on peut le voir dans l'écran suivant, si certaines choses se gèrent en console d'autres je suppose doivent passer intégralement par le fichier de configuration qu'on trouve dans le répertoire caché .newsbeuter/url, il se présente de la façon suivante, dans les guillemets, la catégorie, dès lors on comprend qu'il n'est pas bien difficile de rajouter ou supprimer des liens :

http://yeknan.free.fr/dc2/index.php?feed/atom "blog"
http://feeds.feedburner.com/xoodeo "blog"
http://elentir.toile-libre.org/?feed=rss2 "blog"
http://feeds.lafermeduweb.net/LaFermeDuWeb "blog"
http://feeds.feedburner.com/FreeTools "blog"
http://www.actuabd.com/backend.php3?id_rubrique=1 "bédé"
http://www.actuabd.com/backend.php3?id_rubrique=2 "bédé"
http://www.lamoooche.com/getRSS.php?idnews=513 "bédé"

La navigation est intuitive, les flux non lus sont notés avec un N devant, on appuie sur les flèches haut et bas pour se déplacer dans la liste des flux, entrée pour accéder à un flux, à nouveau entrer pour sélectionner un flux, q pour revenir en arrière. Bien sûr dans la console ce n'est pas nécessairement la fête à la lisibilité surtout pour les vidéos et les images. On remarquera que pour les images ou pour les liens, on a un chiffre associé, ce qui permet en appuyant sur la touche correspondante d'avoir l'image ou le lien correspondant qui apparait dans le navigateur. Sur un article on appuie sur o, il se lance directement dans le navigateur. De façon générale, il faut considérer newsbeuter comme une passerelle vers firefox (ou un navigateur alternatif) et profiter des aspects de ce logiciel comme la visualisation qui sera toujours meilleure que celle d'un liferea ou d'un akregator et bien sûr le système de sauvegarde des onglets de Firefox ou de gestion des crash avec récupération. Autre point intéressant de newsbeuter, SHIFT + R pour recharger les flux, de façon discrète c'est à dire sans mettre à genou le processeur comme le font les deux autres programmes cités. Si on veut noter les flux comme lus, SHIFT + A.







Alors le logiciel parfait newsbeuter ? Non, car en fait sa principale force c'est à dire sa légèreté qui permet de visualiser en un coup d'œil les articles d'un site est aussi sa principale faiblesse. Sur un site comme freshmeat ou softpedia, le moins qu'on puisse dire c'est que si on ne connait pas le nom des logiciels, et bien il faut se lancer dans la lecture de l'intégralité des flux, ce qui n'est pas le cas dans akregator ou liferea puisque la division par trois, liste des catégories / flux / résumé du flux permet de comprendre de quoi il s'agit quand le titre n'est pas nécessairement clair.



Même si la solution n'est pas parfaite elle a le mérite d'être une bonne alternative légère et fiable aux ténors qui malheureusement ne m'apportent pas satisfaction.