Christophe.colombier

Depuis quelques temps, je parle beaucoup de Markdown, de l'utilisation que j'en ai et des outils que j'utilise, mais jamais des raisons de cette utilisation. Je vais essayer de lister ici les quelques raisons qui me font utiliser Markdown au quotidien, et quelques pistes si vous voulez vous y mettre ! :)

J'ai d'abord choisi d'écrire en Markdown, un peu par obligation. Quand j'ai migré le blog sur Pelican il y a presque un an, je me suis retrouvé à écrire tous mes billets en Markdown¹. Et c'est petit à petit que je me suis mis à ne trouver que — ou presque — des avantages au Markdown.

D'abord, il est super léger, et ne nécessite qu'un simple éditeur de texte. Les fichiers sont écrits en simple texte, en donc ne nécessite pas d'installer un quelconque logiciel supplémentaire sur son ordinateur (pas besoin de Microsoft Office, de LibreOffice, ou iWorks). À ma connaissance, tous les OS d'aujourd'hui disposent, en natif après l'installation, d'un éditeur de texte. Donc on peut écrite en Markdown sur tous les OS, sans rien installer. Même Windows a le Bloc-Notes !

L'avantage d'utiliser Markdown, c'est de posséder une syntaxe claire et légère pour définir la mise en forme. Par exemple, pour écrire une portion de texte en gras, il suffit de l'entourer de deux symboles * ou de deux _. Exemple : J'aime **beaucoup** les Kinder devient « J'aime beaucoup les Kinder ». Pour mettre du texte en italique, il suffit d'un seul de ces symboles (_bonjour_ devient « bonjour »).

On peut aussi écrire des listes en commençant les lignes par des tirets, faire des citations, des liens hypertextes, etc...

L'avantage d'une syntaxe aussi légère est — à mon avis — double :

• Le fichier Markdown est lisible tel quel. En quelques minutes, vous êtes déjà habitué à comprendre que du texte entouré de deux étoiles est important, car en gras, que les lignes débutant par des tirets forment une liste, etc... Si vous ne me croyez pas, reprenez la capture d'écran du bloc-notes Windows un peu plus haut. Le texte est parfaitement lisible, même sans mise en forme².
• Ensuite, on peut écrire du Markdown, avec de la mise en forme, n'importe où. Vous êtes devant un ordi, ouvrez un éditeur de texte. En voiture, dans le bus, le métro, sans PC, pas de souci ! Envoyez vous un sms, un mail, créez une note dans Evernote ou autre, et vous n'aurez à faire qu'un copier-coller une fois rentré chez vous pour retrouver votre texte, parfaitement mis en forme³.

Je trouve qu'un des principaux avantages du Markdown est justement ici : ne pas avoir à se soucier de la forme. Combien de fois est ce que vous avez fini des rapports ou des présentations parce que vous avez passé 80% du temps à mettre en forme trois phrases, pour vous rendre compte, après coup, que vous devez tout refaire parce que le contenu est trop grand/large/différent ? Avec Markdown, vous pouvez vous contrefoutre de la forme. Le plus important c'est ce que vous dites, c'est le contenu. Le reste, c'est du pipeau pour se donner un genre parce qu'on sort un document tout beau tout propre. Alors qu'au final, la forme, on s'en branle un peu, le plus important c'est ce qu'on met dedans.

Pour la petite histoire, j'ai des collègues qui pensent que, si vous leur passez un Word ou un PowerPoint « de travail » avec du texte noir sur fond blanc, c'est un travail baclé que vous avez fait à l'arrache. Juste parce qu'il n'y a pas de mise en forme.

Le meilleur contre-exemple, c'est quand même les scénarios. Les mecs écrivent des histoires de malades, dépensent des millions de dollars pour tourner des supers films avec des caméras 4K (TK), et au final le script est juste écrit en Courier New et sans mise en forme de malade⁴.

Pour ma part, quand je veux générer des PDF ou des ODT un peu classes, j'utilise pandoc et des feuilles de style, propres au format de destination. Je ne vais pas faire de tuto (enfin, pas tout de suite), mais ce site est pas trop mal pour débuter.

Enfin, je ne peux pas finir ce — long — post sans parler des inconvénients de Markdown. Perso, je n'en ai pas vu des masses. Si tant est qu'on ait un éditeur de texte qui le supporte, la lecture d'un source .md est super simple, l'écriture aussi.

Générer des PDF ou autres, c'est un peu plus tendu pour les non connaisseurs, mais je des outils intègrent déjà ce genre de fonctionnalités (comme Uberwriter par exemple).

Enfin, Markdown ne gère pas encore tout ce qu'on peut avoir envie de faire dans un document texte. Pour taper du texte « simple » (j'entends par là, du texte avec mise en avant (gras, italique, souligné), listes à puces ou numérotées, titres, liens, images, ...), c'est royal, mais quand on arrive sur des bibliographies ou des trucs un peu plus exotiques, c'est — à ma connaissance — pas géré nativement par Markdown⁵.

En conclusion : utilisez Markdown, c'est bon, ça mord pas, et ça fait de la place sur les disques !

Quelques liens que j'ai vu passer récemment chez urbanbike :

• Markdown, à quoi ça sert ?
• Apprendre Markdown simplement en 8 jours (sans déconner, testez Markdown !)
• Si vous voulez tester Markdown directement dans votre navigateur6
• Utiliser Markdown en entreprise et utiliser Markdown en entreprise (2)

Original post of Quack1.Votez pour ce billet sur Planet Libre.

This article will introduce you to <picture>, a new proposed element created to try and solve the problem of serving the version of content images which better suits the device currently visiting a web page.

---

Why Do We Need a New Element?

Responsive Web Design (RWD) has taken web developers and designers by storm, changing the way they approach the development of a website. When talking about RWD, I love to make an analogy. We, as people involved in software development, are always excited by new tools in the same way a child is thrilled by a new toy (you've heard of the recent diatribe on front-end automation tools, haven't you?). We are so intrigued by new toys that sometimes we use, and even develop, tools that don't resolve a real issue. Well, RWD isn't like a new toy that everybody loves to play with, without a good reason. It's a methodology that helps us solve real problems: adapting a website for a great variety of screens. However, as many (all?) things in life, it isn't perfect and has some limitations.

One of the most important open issues is serving content images for an almost infinite range of devices, trying to serve the version that better suits the specific device currently visiting our website. For those of you who don't know what content images are, they are the images part of the content. Therefore, they should be shown using the <img> tag and not a CSS rule such as background-image. So far, three main proposals were made, discussed, rejected, and even resurrected (as the picture element). The proposals are: the srcset attribute, the picture element, and the src-n attribute. All of them tried to cover the wider range of use cases possible but, unfortunately for us, none of them have been completely welcomed by all the actors involved. At the time of this writing, it seems that <picture> will be the way to go due to the positive comments on the revamped proposal by representatives of the main browsers. What I mean by revamped, is that the original proposal has been updated incorporating some features of the src-n attribute proposal.

Considering that based on the latest statistics of HTTPArchive.org, images constitute about the 62% of the total weight of web page, you can easily understand that solving the problem of content images is a primary issue, and the sooner we arrive to a solution, the better. In fact, an improvement in how and what images are served will lead to faster loading of websites, which in turn will lead to an improvement of the experience of the websites' users.

Important Note

Before going ahead, I want to stress that this is still a proposal, hence the specifications are in a state of flux, and nobody can assure you that <picture> will reach the final stage. In addition, being a proposal at an early stage, no browsers offer support for it. For this reason, I strongly suggest you to follow this discussion, read the specifications from time to time, and wait until this proposal reaches a more stable state.

---

What's the <picture> Element?

Citing the specifications, "the picture element is intended to give authors a way to control which image resource a user agent presents to a user, based on media query and/or support for a particular image format". It, "should be used when an image source exists in multiple densities, or when a responsive design dictates a somewhat different image on some types of screens ("art direction")".

The proposed element is made of several pieces that we're going to analyze in detail. The first fact you need to know is that it's nothing but a container for other elements where we'll actually specify the different versions of the image we want to show. Inside a picture element you can find two tags: <source> and <img>. The latter is used to provide backward compatibility for older browsers or, in general, for browsers who don't support it. The source element has three attributes available:

• srcset: Here is where we specify the URL of the image we want to show. The attribute allows for multiple URLs separated by a comma. In addition, taking cue from the srcset attribute proposal, we can pair each URL with a screen resolution or a width (considered as a min-width rule) specification. The latter is separated from the URL by a space.
• media: Here we write a media query that, if evaluated to true, will suggest to the UA to show the image specified in the srcset attribute.
• sizes: The attribute where we specify the set of intrinsic sizes for the sources described in the srcset attribute. It accepts multiple sizes separated by a comma.

Until now, we've spent too much time talking and seen nothing concrete. Let's fix this by seeing some code!

The <picture> in Action

As our first example, let's say that we developed a website with a mobile-first approach. Now, we want to show a content image and render the image "mobile.png" by default, the image "tablet.png" if the user screen is at least 480px, and "desktop.png" if the user screen is at least 1024px. Because we're smart developers, we also want to render the image "tablet.png" for those browsers who don't understand the picture element. To achieve this goal, we have to write the following code:

<picture>
   <source srcset="mobile.png">
   <source media="(min-width: 480px)" srcset="tablet.png">
   <source media="(min-width: 1024px)" srcset="desktop.png">
   <img src="tablet.png" alt="A photo of London by night">
</picture>

In the code above, we've adopted pixels as the unit for the media queries, but you can use em as well if you prefer.

The first example shown was quite straightforward. Let's see how we can make it more sophisticated using the expressive power of the srcset attribute. For the sake of the example, imagine that in addition to the previous requirements we want to differentiate the images based on the resolution of the screen. The resultant code is listed below:

<picture>
   <source srcset="mobile.png, mobile-hd.png 2x">
   <source media="(min-width: 480px)" srcset="tablet.png, tablet-hd.png 2x">
   <source media="(min-width: 1024px)" srcset="desktop.png, desktop-hd.png 2x">
   <img src="tablet.png" alt="A photo of London by night">
</picture>

As you can see, for each <source> in the code, we've specified more than one URL into the srcset attribute. The second URL is paired with the string 2x, separated by a space, that targets users with a high-resolution display (pixel density 2x, like the Retina). In this case, the browsers will firstly search for the source element that best accommodates the user screen based on the media query specified (if any). Then, it'll look at the screen resolution and choose the best fit among the images specified in the srcset attribute.

As our last example, we'll see how we can employ the sizes attribute. Let's say that we want our image to cover all the width of the device (100% of the width), regardless of its actual size and pixel density. To achieve this goal, we can specify the size we want to cover and the size of each image in the srcset attribute as shown below:

<picture>
   <source sizes="100%" srcset="mobile.png 480w, small-tablet.png 768w, tablet.png 968w, desktop.png 1024w">
   <img src="tablet.png" alt="A photo of London by night">
</picture>

In this case, the User Agent will automatically calculate the effective pixel density of the image and choose which one to download accordingly.

---

Browser Compatibility

None. "Hey Aurelio, what do you mean by none? I was already starting to update my website!" If you recognize yourself in this sentence, I'm sorry to disappoint you. As I said multiple times in this article, the picture element is still a proposal and in a very early stage. So, you have to wait for a while before having the chance to employ it. Not all is lost, though. Scott Jehl created a polyfill for this proposal called picturefill. The latter was developed several months ago but has been updated several times to accommodate the specifications. Currently, it isn't updated to the latest specifications, so its syntax is different than the one described in this article. However, you can still take a look at it and maybe make a Pull Request to help the project.

---

Conclusions

In this article we discussed the issue of serving content images suitable for the device currently visiting a website. Then, we delved into the specifications of the picture element, the proposal that seems to have succeeded in conciliating browser vendors, developers, and all the actors involved in the process. Unfortunately for us, it's in a very early stage, so we can't employ it in our next projects. Nonetheless, I'm confident that browser vendors will start to implement it soon. As a final note, I strongly encourage you to read and follow the specifications.

PHP-FIG is the short name for the PHP Framework Interop Group (am I the only one who finds the naming of PHP groups and libraries after fruits amusing?) and their mission is simple: to find a way to get the PHP frameworks to work together.

Andre Levy aime collectionner des pièces de monnaie. Pas pour le plaisir de les ranger dans un bel album, mais pour les barbouiller de couleurs vives.

L'agence américaine en charge des projets militaires avancés a demandé à IBM de mettre au point des puces électroniques pouvant s'autodétruire.

Et si l’avenir du téléphone était la VoIP ? C’est une réflexion que mène en ce moment la FCC (l’ARCEP américaine), qui a invité hier des opérateurs comme AT&T ou Verizon à tester l’utilisation d’un signal numérique plutôt qu’analogique, via un protocole IP, sur la base du volontariat.

Lire la suite..

Sauf si vous n'êtes abonné à aucune liste de diffusion, aucun canal IRC, aucun rézosocio, aucun flux de syndication, aucun salon XMPP, bref, sauf si vous êtes coupé de tous les moyens d'informations modernes, vous savez que, depuis le mois de décembre 2013, les attaques par réflexion utilisant le protocole NTP ont connu une hausse spectaculaire et ont complètement chassé des médias les « vieilles » attaques DNS.

Un bon résumé de ces « nouvelles » attaques se trouve par exemple dans l'article de Dan Godin. L'attaque est en fait connue depuis longtemps comme le documente un très bon article du Team Cymru. Le principe est le même que toutes les attaques par réflexion, l'Attaquant écrit à un tiers, le Réflecteur, en usurpant l'adresse IP de la Victime (ce qui est trop facile aujourd'hui). Le Réflecteur va répondre à celui qu'il croit être l'émetteur mais qui est en fait la Victime. En soi, la réflexion ne change pas grand'chose sauf qu'elle est souvent accompagnée d'amplification : la réponse est plus grande que la question. Cela permet à l'Attaquant de ne pas « payer » toute l'attaque, c'est le Réflecteur qui travaille et, en prime, engage sa responsabilité, au moins civile (article 1382 du Code Civil - celui qui cause un dommage doit le réparer). Voici un exemple de trafic pendant une attaque NTP (merci à Benjamin Sonntag) :

NTP sert à synchroniser les horloges des machines et est normalisé dans le RFC 5905. Voyons en pratique cette attaque. Le mécanisme le plus simple pour tester si un serveur NTP est vulnérable est fourni par la commande ntpdc (qui est livrée avec la mise en œuvre de référence de NTP) :

% ntpdc -n -c monlist MACHINEÀTESTER
remote address          port local address      count m ver rstr avgint  lstint
===============================================================================
192.168.2.9            46302 192.168.2.4           25 3 4      0    171      41
192.134.4.12             123 192.168.2.4           45 4 4    1d0    101      54
192.168.2.1              123 192.168.2.4           49 3 4      0     85      65
192.168.2.7            37185 192.168.2.4           24 3 4      0    182     117
91.121.92.90             123 192.168.2.4           46 4 4    1d0     99     146
212.27.60.17             123 192.168.2.4           46 4 4    1d0     99     157
212.27.60.18             123 192.168.2.4           46 4 4    1d0     99     185
88.191.184.62            123 192.168.2.4           37 4 4    1d0    123     227
2001:648:2ffc:1225:a80   123 2a01:e35:8bd9:8bb0:ba27:ebff:feba:9094       47 4 4    1d0     96     243

Le serveur a répondu avec la liste de toutes les machines avec qui il a communiqué. C'est embêtant pour la vie privée. Mais c'est surtout embêtant pour la sécurité car la communication se passe sur UDP (qui n'offre aucune protection contre l'usurpation d'adresse IP) et la réponse est bien plus grande que la question :

% tcpdump ...
16:08:00.462739 00:1e:8c:76:29:b6 > b8:27:eb:ba:90:94, ethertype IPv4 (0x0800), length 234: 192.168.2.1.57442 > 192.168.2.4.123: NTPv2, Reserved, length 192
16:08:00.466981 b8:27:eb:ba:90:94 > 00:1e:8c:76:29:b6, ethertype IPv4 (0x0800), length 482: 192.168.2.4.123 > 192.168.2.1.57442: NTPv2, Reserved, length 440
16:08:00.466999 b8:27:eb:ba:90:94 > 00:1e:8c:76:29:b6, ethertype IPv4 (0x0800), length 266: 192.168.2.4.123 > 192.168.2.1.57442: NTPv2, Reserved, length 224

Avec un paquet de 234 octets, on a obtenu deux paquets, faisant en tout 748 octets. Cela fait une amplification d'un facteur 3 mais c'est parce qu'il s'agit d'un tout petit serveur ayant peu de correspondants. Sur un gros serveur public, on peut obtenir des dizaines de milliers d'octets en réponse, donc un facteur d'amplification qui dépasse largement celui du DNS. (Sur votre réseau, pendant une attaque, regardez le port source des paquets : si c'est 123, c'est du NTP, si c'est du 53, c'est du DNS. Et attention, le DNS, contrairement à NTP, peut produire des paquets longs qui seront fragmentés. De toute façon, en pratique, il vaut mieux aussi analyser le contenu des paquets pour savoir si c'est vraiment une attaque par réflexion car les attaquants font des fois des choses compliquées pour se dissimuler.)

Et trouver des serveurs NTP publics permettant cette attaque est facile, il suffit de balayer tout l'espace IPv4. C'est ce que fait, pour le bien général, le projet Open NTP Project. On peut (c'est un exemple réel, j'ai juste modifié les adresses) indiquer son préfixe d'adresses IP et obtenir la liste des réflecteurs potentiels de son réseau :

Responding IP   Total bytes
192.0.2.10    44000
192.0.2.66    1104
192.0.2.238   1104

La première machine est un gros serveur NTP public, qui fournissait une énorme amplification (il a été corrigé depuis). À noter que, dans le cas réel, la dernière machine était un routeur Juniper, les routeurs de cette marque fournissant un réflecteur NTP par défaut.

Bon, donc, il faut tester ses serveurs, avec ntpdc -n -c monlist depuis l'extérieur, et utiliser le Open NTP Project, pour détecter des machines auxquelles on ne penserait pas forcément. Attention toutefois en testant avec ntpdc -n -c monlist, surtout depuis un site distant : si ntpdc répond Timeout, cela ne signifie pas forcément que vous êtes sécurisé. La réponse peut prendre beaucoup de paquets UDP et, si un seul est perdu (UDP ne garantit pas l'acheminement), ntpdc, n'arrivant pas à tout obtenir, dit Timeout. Il faut donc utiliser tcpdump pour voir s'il y a eu des réponses. Ensuite, si les tests montrent que votre machine est bien un réflecteur potentiel, comment corriger ?

Pour des machines Unix qui utilisent la mise en œuvre de référence de NTP, il faut éditer le /etc/ntp.conf et, par défaut, bloquer les requêtes comme monlist, en mettant la directive noquery :

restrict default noquery

Testez avec ntpdc -n -c monlist, vous devez désormais récupérer un time out (rappelez-vous que NTP fonctionne sur UDP, pas TCP). Cette solution résout le problème de sécurité, votre machine n'est plus un réflecteur NTP. Mais elle fait perdre un outil de déboguage bien pratique. Par exemple, ntptrace va désormais être largement inutile, n'obtenant plus de réponses (sauf, ici, au premier pas) :

% ntptrace
localhost.localdomain: stratum 4, offset 0.000345, synch distance 0.010345
192.0.2.7: timed out, nothing received
***Request timed out

On peut toutefois autoriser au moins son réseau local (notez que ce logiciel, très ancien, n'accepte pas de notation CIDR) :

# Restriction par défaut
restrict default noquery

# Pas de restrictions pour les copains
restrict 192.0.2.0 mask 255.255.255.0
restrict 127.0.0.1
restrict ::1
restrict 2001:db8:cafe:42:: mask ffff:ffff:ffff:ffff:: 

Ainsi, le réseau local, au moins, peut poser des questions et ntptrace est un peu plus sympa :

% ntptrace
localhost.localdomain: stratum 4, offset 0.000594, synch distance 0.007256
192.0.2.7: stratum 3, offset -0.002068, synch distance 0.014179
193.55.167.2: timed out, nothing received
***Request timed out

Mais attention, authentifier par l'adresse IP n'est pas terrible, une telle configuration permet toujours à un méchant d'attaquer une de vos machines. Il faut encore déployer des bonnes pratiques comme de bloquer sur le pare-feu les paquets entrants qui prétendent venir de chez vous. Ce problème avec ntptrace est un problème courant en sécurité : les mesures de sécurité rendent le déboguage plus compliqué. Notez que, si vous utilisez l'excellent programme de test Nagios-compatible check_ntp_time (si vous ne l'utilisez pas, vous devriez), il n'y a pas de problème, il n'utilise pas les commandes de contrôle et marche avec tout serveur NTP :

% /usr/share/nagios/libexec/check_ntp_time -H ntp.nic.fr     
NTP OK: Offset -0.001630425453 secs|offset=-0.001630s;60.000000;120.000000;

Tous les détails sur la configuration sont en ligne. J'ai simplement mis noquery car il bloque l'attaque par réflexion+amplification. Mais il peut y avoir d'autres et l'excellente documentation du Team Cymru recommande :

restrict default kod nomodify notrap nopeer noquery

Je n'ai parlé ici que de la mise en œuvre de référence de NTP. Si vous utilisez le OpenNTPD d'OpenBSD, il n'y a rien à faire, il ne répond pas aux requêtes de déboguage, de toute façon (et, par défaut, il ne répond pas du tout aux requêtes du réseau tant que vous n'avez pas mis un listen on quelquechose). Mais, de toute façon, n'oubliez pas de tester votre réseau, avec ntpdc -n -c monlist SERVER et avec le Open NTP Project (attention, il lui faut quelques jours pour ajuster ses données donc, si vous changez votre configuration, le résultat ne se verra pas tout de suite).

Quelques bonnes lectures supplémentaires :

• Un exemple d'analyse du pcap d'une vraie attaque,
• L'avis officiel de vulnérabilité est le CVE-2013-5211.
• Un des premiers articles synthétisant le problème était celui du CERT lituanien.
• Un bon article bien écrit et expliquant tout est celui de CloudFlare.
• En français, notez qu'il y a eu un avis du CERT-FR (ex-CERTA).
• Et l'l'alerte du CERT RENATER,
• Sur les solutions présentées, voir l'annonce officielle de ntp.org.
• Et, pour le OpenNTPD, l'article de Calomel.

Twitter a livré les résultats financiers de son quatrième trimestre 2013, le premier depuis l’introduction en Bourse mi-novembre. Bonne surprise : ils sont plutôt bons. Mauvaise surprise : cela ne plait pas aux investisseurs.

Le service de micro-blogging a ainsi annoncé des revenus de 242,7 millions de dollars, pour un bénéfice de 2 cents par action. Wall Street était beaucoup plus pessimiste : le consensus s’établissait à respectivement 217,82 millions et une perte de 2 cents par action. Sur l’année 2013, Twitter a généré un chiffre d’affaires de 665 millions, plus du double de 2012.

Lire la suite..

A l’occasion du salon IT PARTNERS, Thomson a présenté une démonstration de la technologique Li-Fi qui sera prochainement intégrée dans sa nouvelle gamme de produits LED, plutôt destinée aux professionnels (collectivités, musées, magasins, centres commerciaux, gares, transports, lieux publics, organismes de santé, etc..).

Le principe du Li-Fi consiste à transmettre des données informatiques sécurisées en haut débit à un endroit précis par le biais d’un faisceau lumineux. Tous les appareils et sources LED (panel light, tubes, ampoules…) permettent de transférer ces informations multimédia (images, vidéos…) et assurent leur géolocalisation. Les données sont ensuite reçues par les Smartphones, tablettes ou tout autre équipement doté d’un capteur de luminosité.

Les principales caractéristiques du Li-Fi :

- La transmission haut-débit des données (technologie plus rapide que le WiFi)
- La sécurisation des données cryptées à un endroit précis et leur confidentialité (uniquement accessibles dans le faisceau lumineux émis par la LED)
- Aucune interférence avec les équipements de transmission radio
- Vitesse de transmission des données constante
- Absence de risques pour la santé, aucune émission radio ou électromagnétique

The MySQL developer tools team at Oracle is excited to announce the availability of MySQL Workbench 6.0.9.

MySQL Workbench 6.0 is the GUI Development and Administration tool for MySQL.

Changes in MySQL Workbench 6.0.9 (2014-02-05)

This section documents all changes and bug fixes applied to MySQL Workbench since the release of 6.0.8.

Functionality Added or Changed

•  The restore operation can restore to a different schema.

Bugs Fixed

•  MySQL Workbench now builds on Debian 7.0-unstable.
•  Ubuntu 13.10 is now supported.
•  Fedora 20 is now supported
•  On Linux, the Cancel button was written as “Cance” on some systems, depending on the GTK theme used on the system.
•  Sometimes, when exporting an EER diagram to SQL, the generated SQL code did not include “DROP SCHEMA” statements even with  the Generate DROP SCHEMA option checked.
•  One tab could execute the query from a different tab, after swapping tabs.
•  On Linux, building MySQL Workbench from source would generate many glib related warnings with newer versions of glib.
•  After creating a new view inside a model, clicking Add View would display a new view in the editor this new could not be saved.
•  The –routines command line option was missing from the generated mysqldump command when multiple schemas were selected for a dump into a single file backup when the routines option was enabled. This could happen after executing the dump multiple times.
•  Executing Model, Forward Engineering with the Do not create users, only export privileges option enabled would recreate the user instead of simply changing privileges for the existing user.
•  On Linux, renaming foreign keys and indexes would crash MySQL Workbench.
•  On Mac OS X, switching colors with layers and tables several times could eventually cause a crash.
•  Adding a new table to an empty EER diagram would crash MySQL Workbench.
•  When building from source and without building the documentation, the documentation link will open the online MySQL Workbench manual.
•  The Inserts tab under Forward Engineering would sometimes unexpectedly fail.
•  The ENUM type now corresponds better to its definition better under Model, User Defined Types, to allow arguments.
•  On Microsoft Windows and Mac OS X, the bundled PyCrypto library was upgraded to version 2.6.1.
•  MySQL Workbench could crash when using a MySQL connection that connects via an SSH tunnel with success, but is defined using incorrect MySQL server credentials. A dialog now requests the correct information.
•  The catalog treeview for an EER diagram was replaced by a central control with improved handling, which allows MySQL Workbench  to worth more smoothly with a large number of tables.
•  Indexes that were auto-created for a Foreign Key can now be deleted in case another suitable index was available.
•  Under certain scenarios, the File, Print to File… action would not allow models to be unchecked.
•  Model synchronization would complete, but if repeated then MySQL Workbench would ask to update the database again.
•  Changing the collation type would not always be detected, as “No changes detected” would be reported after attempting to apply the change.
•  The MySQL Forums link on the MySQL Workbench home page was updated, and it now links to a MySQL Workbench page that also  links to the MySQL Workbench – Database Migration forum, when before it was difficult to find.
•  From Database, Reverse Engineer, and after selecting a schema with multiple tables, clicking the left or right arrow buttons with the Show Filter feature to include/exclude tables would lose the cursor position, and always move the cursor to the top of the list.
•  For models, tables can now be renamed by double-clicking the name column, and the columns edited.
•  A large SQL script file could not be saved for a model, although a limit of around 200MB limit still exists.
•  MySQL Workbench could crash after choosing Recover when prompted to recover a model file from a previous session after MySQL Workbench was not closed properly.
•  Applying an large SQL Script object to a model could crash MySQL Workbench.
•  The “Scratch” SQL editor tabs were removed, and instead standard SQL editor tabs are always opened.
•  Editing a mandatory relationship now updates the referenced column.
•  The Copy and Paste keyboard shortcut did not always function from within table cells in all environments.
•  The Schema Privileges tab was hidden in the Schema editor, and is now more viewable.

and much more. For a detailed overview of what’s new in MySQL Workbench 6.0, please visit:
http://dev.mysql.com/doc/workbench/en/wb-what-is-new.html

For the full list of bugs fixed in this revision, visit
http://dev.mysql.com/doc/relnotes/workbench/en/changes-6-0.html

For discussion, join the MySQL Workbench Forums:
http://forums.mysql.com/index.php?152

Download MySQL Workbench 6.0 now, for Windows, Mac OS X 10.6+, Oracle Linux 6, Fedora 19, Fedora 20, Ubuntu 12.04 and Ubuntu 13.10 or sources, from:
http://dev.mysql.com/downloads/tools/workbench/

In Windows, you can also use the integrated MySQL Installer to update MySQL Workbench and other MySQL products. For RPM  package based Linux distributions, you can get and update Workbench using the new MySQL RPM repository at:

http://dev.mysql.com/downloads/repo/

Quick links:
- Download: http://dev.mysql.com/downloads/tools/workbench/
- Bugs: http://bugs.mysql.com
- Forums: http://forums.mysql.com/index.php?152

Read more about MySQL Workbench 6.0 and some of its features in

MySQL Workbench 6.0: What’s New:

http://mysqlworkbench.org/2013/06/mysql-workbench-6-0-whats-new/

 

Sometimes our eyes do weird things. One of the things they sometimes do is get floaters. What are they? Where do they come from? Join us today on SciShow as Hank explores the science behind these little specks.

[SciShow]

Cette nuit Google a affiché sur sa home page française un encart informant de sa condamnation par la CNIL pour manquements à la loi. Aussitôt, le trafic vers le site web de la CNIL a explosé, provoquant quelques dysfonctionnements...

Humans can go inside or put on clothes, but trees spend winter naked in the cold. Why don’t they all die?

[MinuteEarth]

by Juan and others

Un drôle d’attelage. Elle, à droite, c’est Fabienne Keller, ex-maire (UMP) de Strasbourg, qui aspire à le redevenir. Lui, à gauche, c’est Denis Baupin, ex-adjoint (EELV) de Bertrand Delanoë en charge des transports. Il est député, elle est sénatrice. Il a l’habitude de se faire traiter de "Khmer vert" et d’"ayatollah anti-voiture". On la trouve technocratique et on l’appelle "Madame gare" après un rapport sur l’avenir des grandes gares publié en 2009. Ils se tutoient (c’est le contraire qui serait étonnant) et partagent une même vision des transports, un soutien à l’écotaxe sur les poids-lourds, une politique en faveur du vélo dans leurs villes respectives et aussi le fait de circuler, tous les jours, sans voiture. Lui en métro, à Paris. Elle à vélo et en tramway, à Strasbourg. Bref, "avec Fabienne, c’est du sérieux", dit Denis. "Avec Denis, c’est du sérieux", répond Fabienne.

Les deux parlementaires viennent de commettre un rapport de 261 pages sur l’avenir de la "voiture écologique". Les connaisseurs y percevront le discret ronronnement de la "mobilité de demain", telle que décrite par des spécialistes depuis 15 ans. "Le secteur automobile est en pleine mutation", assure le député. Sans blague. La voiture "symbole de liberté" et "porteuse de valeurs" rencontre "des limites", ajoute-t-il. Bref, comme le rappelle le quotidien La Croix, on est en train de passer "de la machine à écrire à l'ordinateur". Les auteurs soulignent la survenance prochaine d’un "peak car", le fait que "le nombre de voitures neuves vendues cesse d’augmenter, atteigne un plateau et commence à décliner". Sur le site du Sénat, ils ont ouvert un blog.

Y a-t-il vraiment du nouveau ? Pour se familiariser avec les enjeux d’une industrie ultra-subventionnée, et sans s’infliger le verbe terne d’un rapport parlementaire, on peut aussi se plonger dans le passionnant livre de Frédéric Denhez publié en septembre dernier : La fin du tout-voiture. Ou encore entamer l’un des ouvrages de Bruno Marzloff, sociologue de la mobilité. Et pourtant, le tandem Baupin/Keller s’attaque, en quelque cent propositions, à quelques idées tenaces, voire à certains tabous. Voici 10 enseignements que l’on peut retenir.

1/ L’écologique, ce n’est pas l’électrique. On aurait tort de résumer la voiture écologique à la propulsion électrique. Plusieurs types de propulsion sont en concurrence, rappellent les auteurs : le gaz, l’hydrogène, l'air comprimé, les agrocarburants… et le pétrole. "On ne sait pas quelle technologie va émerger", indique Mme Keller, qui préfère insister sur "le poids" du véhicule, pas toujours proportionné à la charge transportée. "Une femme pesant 50 kilos qui se déplace dans un 4x4 de 1,5 tonne, utilise une masse 30 fois supérieure. Mieux vaudrait utiliser une petite voiture de 500 kilos". Les parlementaires jugent que ramener la consommation de carburant à 2 litres aux 100 kilomètres permettrait des économies d’énergie – et donc des économies tout court –  considérables.

2/ L’électrique, c’est beaucoup de comm’. Le bilan environnemental d’une automobile ne se mesure pas seulement quand elle roule, mais entre le moment de sa conception et sa destruction. Il faut la construire, l’acheminer, la revendre, la désassembler et le cas échéant la recycler. C’est l’analyse "du puits à la roue", que revendiquent les auteurs du rapport. Une étude de l’Ademe relayée par La Tribune l’avait d’ailleurs souligné. "Zéro émission, 100% de mensonges", tranche même Jean-Marc Jancovici, spécialiste de l’énergie, dans "Changer le monde, tout un programme".

3/ Recyclage, peut mieux faire. La sénatrice souligne que le recyclage n'est pas très performant : "Aujourd’hui, en pratique, on exporte les vieilles voitures". Le député s’interroge pour sa part sur les batteries en fin de vie qui équipent les modèles électriques. (à lire : et si on gardait nos vieilles guimbardes?)

4/ Le partage plus performant que la technologie ? Les auteurs préfèrent parler de "mobilité" plutôt que de "véhicule". La mutualisation d’une automobile, autopartage (voir détails ici) et covoiturage (voir ici) est l’un des principaux axes du rapport, qui prônent "2 personnes par voiture et 2 litres aux cents kilomètres". "Avoir une voiture est un luxe, surtout quand on ne s’en sert pas", lâche Mme Keller. Pierre Trami, chargé de mission chez le distributeur de gaz GRDF disait l’an dernier, lors d’un colloque à Lille : "En mettant 2 personnes par voiture au lieu de 1,2, on gagne 40 ans de technologie".

5/ C’est ma place, pas la tienne. Pour encourager le covoiturage, la sénatrice et le député veulent "des places prioritaires" et à prix réduit sur les parkings, la voirie, ainsi que des voies de circulation réservées aux transports collectifs, taxis, véhicules "sobres" et comportant plus de deux personnes. Ça ressemble à une proposition sans conséquence, mais cela contraindrait les automobilistes circulant seuls (lire ici, notamment, des précisions sur les voies réservées).

6/ Les constructeurs réticents. Les fabricants d’automobiles sont-ils conscients des enjeux ? Ce n’est pas sûr. Le député relève l’existence de "60 projets de véhicules innovants" mais constate que l’investissement demeure "relativement marginal pour les constructeurs". Actuellement, le modèle économique de la voiture du futur "n’est pas soutenable", conclut-il. "Mais les constructeurs disent que si les pouvoirs publics donnent des signaux incitatifs suffisamment forts, cela peut changer les équations", confie-t-il à Challenges.

7/ Haro sur les rocades et les autoroutes ! Les élus demandent des infrastructures proportionnées aux besoins. On songe à l’aéroport Notre-Dame des Landes, dont la construction prend d'ailleurs beaucoup de retard, aux gares TGV en pleine campagne ou à ces centres commerciaux censés garantir la création de milliers d’emplois, mais les infrastructures routières sont aussi dans le collimateur. Certes, ces projets coûteux "plaisent beaucoup aux grands élus qui coupent le ruban", sourit M. Baupin, mais encouragent des déplacements. A ses côtés, Mme Keller, qui défend, à Strasbourg, le "grand contournement ouest", une rocade censée désengorger la capitale alsacienne, ne réagit pas.

8/ Une question de société. Pour les parlementaires, l’enjeu des transports n’est pas seulement environnemental mais social. Mme Keller parle des "difficultés de déplacement des personnes âgées" de moins en moins motorisées, de l’isolement, de la santé. M. Baupin s’inquiète des embouteillages et des "contraintes sociales" pesant sur l’industrie automobile. Plus généralement, les deux parlementaires évoquent "l’intérêt collectif". Les transports quotidiens sont un bien public.

9/ L'écotaxe, plus grand, plus fort. "Les Verts veulent rouler gratis", a titré Le Point. Le rapport comporte un volet fiscal, car on n’envisage pas, en France, une politique publique sans parler d’argent. Des avantages seraient accordés aux carburants "propres", aux véhicules moins puissants et moins volumineux, aux flottes d'entreprise "écologiques". Toutefois, compte tenu de l’état des finances publiques, de telles mesures seraient sans doute compensées par des coupes budgétaires. C’est un peu le retour de l’écotaxe, mais en plus grand.

10/ L’aggiornamento de l’ayatollah. Si M. Baupin s’intéresse désormais à la voiture, c’est  "qu’on ne changera pas la mobilité sans s’attaquer à la voiture. Les transports publics et le vélo ne suffiront pas". L’élu n’est plus adjoint au maire de Paris en charge des transports depuis 6 ans, il a été remplacé successivement par Annick Lepetit puis Julien Bargeton, actuel titulaire du poste. Pourtant, beaucoup croient l’écologiste encore aux manettes. "Des médias m’appellent au sujet de l’abaissement de la vitesse sur le périphérique. On m’interpelle sur Twitter parce qu’il y a des embouteillages", s’amuse-t-il, soulignant qu’il est, rien que ça, "le Jack Lang des transports parisiens", allusion à celui qui, pendant des décennies, a éclipsé ses successeurs au ministère de la culture.

Les échecs de l'utilisation d'appareils personnels sur le lieu de travail exposent les dissensions et les attentes non satisfaites entre les utilisateurs et l'entité informatique, et favorisent ainsi l'émergence d'un "shadow IT".

Mardi 21 janvier 2014. Quelque part dans Paris. Je retrouve Antonio Goncalvès pour participer à la remise des prix du DSI de l’année. Configuration installée : costume, cravate, sourire colgate. A part le fait que je sois arrivé en métro, et Antonio en vélo, personne ne peut soupçonner que nous ne sommes pas des DSI.

Nous participons ce soir à la soirée des DSI, dans le cadre de l’organisation de Devoxx France. Antonio m’a donc embarqué dans cette drôle d’aventure. Au programme : conférences, tables rondes et enfin diner assis avec une remise de prix.

Bon, dès l’entrée dans ce grand palace Parisien, le masque tombe. Pour une fois, personne ne nous prend pour les voituriers. Mais la moyenne d’âge a vite raison de notre camouflage : non, nous ne sommes pas DSI. Passé le moment de curiosité, en fait nous avons vécu une soirée sympa et enrichissante.

Rendez-vous en Terre Inconnue.

Cette émission de télévision de Frédéric Lopez est un énorme succès en France. Le principe est simple : vous prenez une star, vous lui bandez les yeux et vous l’envoyez dans un Pays lointain. L’émission de mardi dernier a fait 6.1 millions de téléspectateurs, ce qui est beaucoup en France.

Pour faire court, c’est ce que nous avons vécu. Nous voilà un peu intimidé et curieux dans un grand salon style Louis XVIII au Shangri-La, très bel hôtel par ailleurs.

Guy Mamou-Mani, Président du Syntec Numérique et co-président du groupe Open, prend la parole. Le Syntec numérique a créé différents ateliers et joue un rôle de conseiller. Mandaté par le gouvernement, il propose une nouvelle mission, particulièrement pour ce qui a trait à la formation. Le constat est qu’il y a 76 000 demandeurs d’emploi (Source : Pôle Emploi 2013, page 24 IT For Business, janvier 2014) sur une population d’environ 380 000 personnes travaillant dans l’informatique en France. Le Syntec propose de nouvelles pistes de formation, de l’école jusqu ‘à la formation continue, en passant par les personnes ayant décrochées du système éducatif. Il faudra presque 900 000 personnes d’ici 2020, et le numérique est un secteur où il est possible de recruter. Le Syntec a remis un rapport au gouvernement en janvier dernier, que je vous invite à consulter sur leur site.

La formation et l’enseignement sont 2 thèmes de Devoxx France 2014. Comment devenir et rester Développeur ? Quelle place pour celui ou celle qui souhaite évoluer dans le métier du développement ? Comment se reformer lorsque l’on a pas eu la chance de suivre la voie royale ? Guy Mamou-Mani parle de Simplon, que nous avons contacté pour Devoxx France. Des initiatives comme celle-ci ou l’école 42, nous montrent qu’il est possible de faire « différemment » en France. J’avoue avoir été agréablement surpris par le discours du Syntec. S’ils peuvent en effet faire bouger nos hommes politiques, pourquoi pas ?

Après cette première partie, nous poursuivons sur différentes tables rondes. Bon, pas grand chose à apprendre pour nous. Que fallait-il retenir ? Tout d’abord qu’est-ce qu’être DSI en 2014. Passé la crise, chacun voit son métier différemment. Il y a les gestionnaires de patrimoine, en charge de faire tourner l’usine logicielle. Il y a les innovateurs, qui prennent l’avion pour San-Francisco afin de découvrir Facebook (sic!). Il y a aussi une composante innovation importante. Or innover, c’est prendre des risques, et surtout, remettre en question le patrimoine. Chacun selon sa sensibilité et ses moyens fait « au mieux ».

Le DSI (car c’est majoritairement un homme de plus de 55 ans qui n’a pas une tête de voiturier) doit avant tout équilibrer un budget de fonctionnement. Il n’a pas forcément la latitude pour jouer le créneau de l’innovation. Véritable meneur d’homme, il est aussi en charge des aspects sécurités dans l’entreprise.

Sécurité et confiance. Bertrand Petit, Président d’Innocherche, encourage les DSI à  ouvrir les pont-levis, à faire péter les frontières et toutes ces belles licences de Pare-feu achetées après une partie de golf. Après l’ultra-protégé, le constat de plusieurs DSI, est que le réseau est maintenant complètement ouvert. Comment sécuriser les échanges dans ce cas là ?

Jean-Michel André, DSI d’Europe Assistance, qui a reçu le prix « DSI Innovation », explique que le chiffrement de bout en bout est une des solutions. De toutes les façons, les barrières du SI sont ultra-perméables. Les enjeux sur la sécurité restent un sujet de préoccupation. Le DSI est aussi le garant de la mise en place d’une sécurité, que ce soit en cas d’incidents ou pour tout ce qui est actes malveillants.

Sur le Cloud, en écoutant les différents intervenants, le constat est que nous sommes encore en décalage par rapport à notre expérience de développeur. J’entends 2 ou 3 DSI avoir des craintes sur la sécurité. A contrario, d’autres DSI sont déjà engagés, et utilisent différentes solutions de cloud (Google Apps, Amazon ou Heroku) au quotidien.

Un petit mot au passage sur l’intervention de Numergy, représenté par son président, Philippe Tavernier. Numergy est une solution Cloud type IaaS « à la Amazon », qui offre pour l’instant des machines virtualisées ainsi qu’un ensemble de services (sécurité, répartition de charges, sauvegardes). Le projet avance bien, avec presque 1000 clients déployés. A l’opposé, OVH a presque 700 000 clients dans le monde, avec 12 centres d’hébergement. Amazon AWS a atteint le chiffre d’affaire record de 3.8 Milliards de dollar en 2013… Cela donne une idée assez précise des enjeux.

Après plusieurs tour de tables dont nous avons vite fait le tour, nous sommes passés au diner assis. Un cocktail qu’ils disent. Cela nous permettra de rencontrer le DSI Prix PME, Christophe Chapet, directeur numérique et logistique de Nantes Habitat. Rencontre sympa, où nous parlons de Devoxx, de Nantes et des gars de Clever-Cloud. Je crois qu’il faudra aller à la conférence Web2day en mai prochain à Nantes. Le DSI non-parisien est plus accessible

Bon ensuite, nous avons discuté et échangé. A notre table : la DSI de la fondation de France, le DSI du Ministère des Affaires étrangères, Jean-Louis Clouet le DSI de EFS Santé (Etablissement Français du Sang), un DSI dans le domaine minier, d’autres DSI qui étaient plus timides que nous, et donc, Nicolas et Antonio, organisateur de Devoxx France. Tiens Florence, passe moi le pain s’il te plaît.

Pendant la soirée, différents intervenants montent sur scène pour recevoir un prix.

J’ai bien aimé l’intervention du DSI du PMU, Philippe Germond. Il a reçu le grand prix « Manager numérique de l’année ». Comme il l’explique, c’est aussi un grand prix pour sa DSI, et pas que lui. Le PMU a resisté à la fin du monopole et se porte plutôt très bien. Pour cela, il a mis en place un plan d’innovation, et il continue à travailler sur le réseau physique de leurs solutions. Tout d’abord, être DSI c’est forcément faire de l’innovation. Si vous ne vous positionnez qu’en mode « conservation de mon patrimoine », vous êtes mal. L’innovation et la remise en question de l’existant sont les clés pour avancer. Par ailleurs, la DSI peut aussi être une source de revenu, pas uniquement de coûts. Le DSI d’Europe Assistance explique ainsi qu’ils rendent anonymes puis revendent certaines données sur leurs clients, ce qui permet par exemple aux Assurances d’offrir des couvertures plus adaptés.

Pour le PMU, l’activité via Internet est en croissance de 3.6% en 2013. Chaque jour (et chaque weekend), le nombre de transactions numériques est équivalent à l’activité d’une Bourse. Son message aux autres DSI en recevant son prix, est qu’il est important d’innover, de casser aussi l’image de « cost-killer » portée par certaines DSI.

Un peu plus tard dans la soirée, c’est un diplomate qui est distingué. Nicolas Chapuis reçoit le prix « DSI Coup de Coeur ». DSI du ministère des Affaires Etrangères, il  a piloté la mise en place d’un projet très ambitieux, Diplomatie 2.0, avec de nouveaux outils pour les diplomates, un réseau social interne sécurisé, et donc de nouveaux systèmes d’informations sécurisés. Bon, voilà.

Globalement, voici aussi ce que j’ai retenu des différentes discussions.

Tout d’abord, le DSI sait que le Cloud n’est pas une solution à utiliser systématiquement. Passons rapidement sur le côté sécurité, pour parler simplement du coût. Pour ce qui est du cloud type IaaS, l’intérêt économique de migrer l’existant reste à démontrer. Par contre, pour des projets en phase de démarrage, pourquoi pas ? Mais un DSI, qui est aussi le responsable de ce patrimoine dans l’entreprise, est-il prêt à externaliser tout cela ? Les solutions de type SaaS par contre ont déjà plus de succès. Salesforce, Microsoft, Google, nous avons tous déjà amorcé la transition vers l’univers du service. L’offre est assez ouverte. Les aspects sécurités peuvent être adressés par des solutions de chiffrage, il existe déjà différents systèmes pour ce type de besoins.

Quant à tout ce qui est PaaS, je ne sais pas si les DSI sont vraiment sensibles à cela. Peut-être que les ESN (le nouveau nom des SSII) proposeront de plus en plus de solutions développées sur du PaaS aux DSI… mais le chemin à parcourir est encore long.

Le DSI enfin, est d’abord une personne de pouvoir. J’espère cependant qu’ils prennent un peu de temps pour venir sur le terrain, afin de se rendre compte de ce qu’il se passe en 2014. L’ambiance est trop feutré dans ce grand hôtel parisien, où la majorité des personnes se présentent en déroulant leur CV (passé par Centrale, il a fait un MBA à Stanford, puis a été DSI de Carrefour avant de rejoindre en 1989 la DSI de Brandford. Ah, et il a fait allemand première langue pour ceux que ça intéresse…). Le DSI fait des blagues par exemple sur le fait que le 21 janvier, c’est l’anniversaire de la mort de Louis XVI… Tout ceci renforce l’image du DSI féru de colbertisme.

Bon, et sinon vous avez Twitter les gars ? Car Antonio a actuellement 6100 followers et moi j’en ai 3300… je dis ça, je dis rien. Je n’ai pas fait Centrale, mais je crois que plus de gens nous entendent que vous. Après, est-ce qu’ils écoutent… c’est une autre histoire.

Enfin bref, merci Devoxx France, nous avons eu la chance de vivre un moment unique. 2 développeurs dans  une soirée, avec des rencontres, afin de préparer notre après-midi des Décideurs pour Devoxx France. Cette année, le thème sera le « Big Data ». Derrière ce mot clé, nous souhaitons vous faire rencontrer des DSI, des CTO, des responsables techniques, et donc des personnes avec de vraies histoires, comme en 2013 sur le Cloud.

Cet article pour ceux qui me lisent pour la première fois, est à prendre au second degré. En vivant ce type d’aventure, croyez-moi, nous faisons avancer l’image du Développeur. En étant présent et en expliquant notre projet, nous défendons l’image du Développeur. Antonio a ainsi discuté avec Guy Mamou-Mani sur Devoxx4Kids. Si nous n’allons pas à la rencontre de nos patrons, de nos responsables et donc, des DSI, nous ne pourrons pas faire avancer l’image du développeur en France. Donc derrière tout ceci, par les rencontres que nous faisons, vraiment, nous essayons de faire bouger les choses.

Sur ce, je vous laisse, j’ai une voiture à garer. On m’a donné une clé et un billet de 20 en repartant.

A bientôt