nov 10

OVH, vers un Adsl neutre

Je fais partie de cette génération qui est née avec l’informatique.

Quand je dis « informatique », je ne parle évidemment pas de Facebook, Google, Twitter ou YouPorn

J’ai eu cette chance immense (du moins je le pense), de découvrir les premiers ordinateurs personnels, de m’amuser à me connecter aux premiers réseaux (ah le temps des BBS et de Transpac :p), et surtout de voir naître Internet et d’être parmi les premiers a m’y raccorder.

Durant ces années passées, j’ai pu voir fleurir les offres d’accès, m’enthousiasmer des vitesses de connexions de plus en plus rapides et du nombre de personnes sur le « réseau des réseaux ».

Je fais partie de cette génération de geek que la nouvelle vague a qualifiée de « Barbus », des vieux schnoques qui ont connu VAX et qui pestent quand il s’agit de trouver « telnet » sous windows Seven (quand on les forcent à prendre la main dessus). Mais aussi et surtout, de cette génération pour qui le partage de connaissances et d’informations est un cheval de bataille et un acquis profond et pour qui l’aide à autrui est une chose complètement naturelle (mais qui s’est vite rendu compte dernièrement que l’aide s’est transformée en assistanat, à son plus grand désarroi).

Cette petite introduction pour tenter/essayer d’expliquer la suite.

Durant ces longues années d’internaute, j’ai pu tester un grand nombre de FAI et de technologies et vers le début des années 2000, mon choix s’est arrêté sur Free.

Free, parce qu’a cette époque et jusqu’à assez récemment, j’ai toujours cru qu’il était LE FAI du Geek. Innovant, bousculant les préjugés, s’empêchant de rentrer dans le moule et m’offrant un accès sans contrainte au réseau Internet (oui, c’était avant…).

Car force est de constater qu’au fil des dernières années, cette attitude a complètement changé.
Je peux en parler plus facilement car j’ai donné beaucoup pour Free. J’étais membre et modérateur de l’ADUF (l’Association des Utilisateurs Free) depuis 2005, j’ai été « helpeur » sur IRC sur les canaux dédiés à Free, allant jusqu’à être aujourd’hui IRCop du réseau Europnet (sur lequel irc.free.fr est membre), et j’ai discuté avec des tas de clients, techniciens ou super-techniciens de ce FAI (voir plus ;) ).
Autant vous dire que le monde « Free », je le connais quand même un peu…

Je ne referais pas l’actualité de Free, vous la connaissez autant que moi.
Au bout d’un moment, quand on a l’esprit de transparence, cela commence a faire bouillir légèrement.

Depuis le début, j’ai toujours reproché à Free son manque de transparence vis à vis de ses clients  et, dernièrement,  la « prise d’otage » de ses clients pour influencer un plus gros que lui a été la cerise qui a fait déborder le gâteau.

A côté de cela, j’ai aussi vu naître OVH et surtout son geek de « guide », Octave Klaba.
J’avais déjà parlé de l’interet que je portais à OVH dans de précédents billets,

S’il y a bien une chose qu’on ne peut reprocher à OVH, c’est son manque de transparence. Tout y est. Le moindre incident est tout de suite rapporté aux clients (et à tous d’ailleurs) via la page Travaux.
L’accès à l’état du reseau en temps réel, l’état des serveurs dédiés dans les Datacenters, la latence des équipements d’infrastructures etc…
Cela peut paraître futile a certains, mais personnellement, je connais peu de FAI/Hébergeur qui donnent accès ainsi a leurs graphes…

Ajouter à cela un DG/C(T|E)O présent sur Twitter, les forums et accessible par email (sérieusement vous avez vu ca ailleurs ???) et qui répond (ah bah oui, Mr Xavier Niel, c’est pas tout d’être sur les réseaux sociaux, d’avoir une adresse email, faut répondre aussi..).

Je ne fais pas de prosélytisme pour OVH, mais il faut bien avouer qu’ils forcent le respect. De plus, et ce n’est pas une chose qu’un geek prend a la légère, au bout du fil de la hotline, il y a des gens qui parlent et comprennent ce que vous dites ! (si si :) )

Pour avoir tester 3 ou 4 fois, en désespoir de cause, la hotline de Free, j’ai été sidéré de l’incompétence technique de mes interlocuteurs (je suis navré, mais quand un sysadmin ou un admin résal appelle une hotline, se présente en tant que tel et demande a ce que l’on passe directement a la partie technique et pas au « vous etes sous windows ? Mac ?…), on s’attend a un peu de répondant plutot que « cliquez sur démarrer/executer » quand on parle de routage ou d’OpenBSD…)
A l’inverse, j’ai très peu appelé la hotline OVH mais quand je parle de DRBD a mon interlocuteur, il me demande plutot la version du module utilisée… On est décidement pas dans la même cour…

J’extrapole bien évidemment, mais il faut dire les choses telles qu’elles sont, chez OVH, j’ai eu des sysadmins au bout du fil qui parlait la même langue que moi, et rien que ça, ça donne du baume au coeur (en plus de régler un incident plus vite…)

Bien sûr, il y a aussi des côtés négatifs. Que je te fasse des mises en prod en pleine journée, que je te mette une mise à jour d’un ios Cisco sur les routeurs à l’arrache, que je me plante dans l’ospf…  Bref, la vie d’un client OVH n’est pas des plus faciles tout les jours, mais bon, j’ai assimilé cela depuis le début, c’est une boite de geeks, administrée par des geeks et ils font un peu ce qu’ils veulent, quand ils veulent, avec les aléas qui en dépendent (en même temps, ils avouent rapidement quand ils ont fait une bourde…).

Tout ce bla-bla donc pour dire que lorsqu’OVH a décider de se lancer en tant que FAI, j’ai ouvert les deux yeux et j’ai suivi les retours de près.
Quand en plus, Octave Klaba commence a remuer tout le monde en disant que son métier c’est le réseau et pas autre chose, qu’un FAI doit offrir un ADSL neutre sans bridage, filtrage et tout faire pour offrir l’accès au réseau des réseaux pour lequel paye son client, la je me dis, mon petit Guigui (oui j’aime me caresser tendrement dans le sens du poil le soir au coin du feu), tu dois quitter Free pour prendre ton Adsl chez lui.

Je n’encense pas Octave Klaba, j’ai même eu quelques désaccords avec lui, mais le bonhomme est ce qu’il est, franc du collier, transparent (même sur des aspects difficiles de sa vie privée), et avec ce caractère bien trempé qu’a tout barbu de ma génération.

Alors j’ai décider lui faire confiance une nouvelle fois (car oui, mes serveurs dédiés sont chez OVH déjà) pour mon accès ADSL perso.

J’y suis allé avec la même inquiétude que lorsque j’ai quitter France Telecom pour Free il y plus de 10 ans (pour l’ADSL), et j’osais espérer que y prendre la même satisfaction.

Aujourd’hui cela va faire 8 mois que mon ADSL est géré par OVH.

Et j’en tire un bilan plus que positif.
Tout d’abord une synchro plus haute qu’avec Free (non dégroupé):

xDSL Type:                               ADSL2+
Bandwidth (Down/Up – kbit/s):            23326/1020

Un débit constant quand je télécharge (comprendre ramener une simple image iso un dimanche après midi). Alors qu’avant mon débit faisait le yoyo entre 12Ko/sec et 1,9Mo/sec, aujourd’hui il reste stable a 2,1Mo/sec.

Un modem qui m’a plus amusé que la freebox (voui je sais, c’est totalement subjectif de faire joujou avec telnet).

Une téléphonie parfaite, et surtout, un accès aux services Google sans faille (qui a dis youtube ?…).

Alors mon accès est-il vraiment neutre ? Concernant les débits, oui, je n’ai pas vu/ressenti une quelconque QoS sur mon accès.
Concernant mes données qui transitent ? Difficile de le savoir (après tout, OVH analyse les emails sortants des serveurs de ses clients), mais j’ai la naïveté de le croire.
En tout cas, après ses 8 mois d’utilisation, j’avoue ne pas regretter mon choix.

Classé dans geekerie | 15 Commentaires
juin 26

Le détecteur de mouvement comme système d’alarme

Aujourd’hui un petit billet invité que l’on m’a proposé et le sujet étant intéressant, je vous le fais partager.

Les alarmes anti-intrusion sont devenues un équipement standard dans les magasins et entreprises, et elles sont de plus en plus courantes dans les maisons des particuliers. Si vous avez déjà cherché un dispositif de surveillance pour votre maison, vous saurez qu’il y a une grande variété d’options disponibles, comme les détecteurs d’ouverture et les systèmes de télésurveillance.

Pour détecter un intrus qui a déjà réussi à pénétrer dans une maison, le meilleur système est le détecteur de mouvement. Les détecteurs de mouvement basiques sont assez courants de nos jours. Vous en voyez sans doute tous les jours quand vous franchissez une porte qui s’ouvre automatiquement, par exemple. Il existe plusieurs sortes de détecteurs :

Système infrarouge passif. Photo par Jack LaRosa.

  • Les systèmes de sécurité les plus avancés incluent le détecteur infrarouge passif , qui perçoit l’énergie infrarouge émise par la chaleur d’un corps. Le capteur va détecter une augmentation importante de l’énergie infrarouge lorsqu’une personne entre dans son champ de vision. Comme l’énergie thermique dans une zone donnée est en constante fluctuation, les détecteurs sont conçus pour déclencher l’alarme seulement quand les niveaux de rayonnement infrarouge changent très rapidement. Pour qu’un capteur puisse détecter un être humain, vous devez le rendre sensible à la température du corps humain. Les humains ont une température de peau d’environ 33ºC et émettent de l’énergie infrarouge d’une longueur d’onde comprise entre 9 et 10 micromètres. Par conséquent, les capteurs sont généralement sensibles dans la gamme de 8 à 12 micromètres. Si vous êtes bricoleur, vous pouvez fabriquer votre propre détecteur avec Arduino, une résistance et un capteur infrarouge vendu par rs components.
  • Il existe un autre type de design plus simple, le capteur à cellule photo-électrique. C’est le genre de dispositif que vous pouvez voir dans un magasin ou en entrant chez le médecin. Au moment où une personne franchit la porte du magasin ou du bureau, le détecteur de mouvement émet une sonnerie ou une cloche pour avertir les employés. Lorsque ce genre de détecteur est utilisé comme alarme domestique, le faisceau est dirigé vers le détecteur de lumière, à travers un couloir ou passage à l’intérieur de votre maison. Quand quelqu’un se promène entre la source lumineuse et le capteur, le trajet du faisceau est brièvement bloqué. Le capteur enregistre une baisse du niveau d’éclairage et envoie un signal au boitier de commande.
  • Un système d’ouverture automatique de porte coulissante est un exemple de détecteur de mouvement basé sur un radar. Un boitier placé au-dessus de la porte émet des salves d’ondes radio (ou ondes ultrasonores), puis attend que l’énergie réfléchie rebondisse. S’il n’y a personne en face de la porte, l’énergie radio va rebondir de la même manière. Mais si quelqu’un pénètre dans la zone, le faisceau de réflexion est perturbé. Lorsque cela se produit, le capteur envoie un signal au boitier de commande et la porte s’ouvre. Dans un système de sécurité, le capteur envoie un signal d’alarme lorsque le faisceau de réflexion dans une pièce est perturbé.

Tous ces modèles de détecteurs de mouvement peuvent être utilisés conjointement dans une maison de manière à offrir une couverture complète. Dans un système d’alarme typique, le boîtier de commande ne déclenchera pas la sonnette d’alarme dès que les détecteurs de mouvement captent un changement. Il y a toujours un court délai pour donner le temps au propriétaire d’entrer un code de sécurité qui éteint le système.

Classé dans Non classé | 5 Commentaires
juin 19

Domotique, le choix d’une vulgarisation erronée

La semaine des examens du BAC commençant par ses fameuses épreuves de philosophie (matière qui offre des débouchés forts intéressants ), ce billet sera plus d’humeur que technique.

D’ailleurs, il semblerait que cette semaine soit source à réflexion ;)
Donc deux bonnes lectures a ajouter à votre escarcelle :

http://blog.domadoo.fr/index.php/domotique/1271-quest-ce-que-la-domotique
http://www.domotique-info.fr/2013/06/domotique-interoperabilite-m2m-api-socket-ip/

Nous le savons tous, la domotique c’est pour demain (oui, cela fait des années que c’est demain).
Heureusement, ce demain se dessine de plus en plus grâce tout d’abord à un engouement porté par des passionnés de plus en plus nombreux qui, magie du Nain Ternet aidant, le relaie sur des blogs et forums.
Par des médias qui commencent doucement à en parler sur des chaînes tout public, et surtout par des constructeurs/distributeurs qui se sont dit que le créneau pouvait être porteur et ont donc commencé a offrir des offres packagées permettant au tout venant de s’initier au bienfait de la domotique chez soi.

Tout cela est bien, on ne peut pas dire le contraire. L’idée fait son chemin dans la tête de plus en plus de personnes pour qui la domotique n’était qu’une vaste idée de geeks technophiles accros aux dernières nouveautés et pour lesquels le fait d’allumer une lampe avec son pc par une url dans son navigateur était aussi excitant qu’un ping vers un serveur externe à moins de 10ms.

Oui mais pour ce commun des mortels, pour qui un pc est sous windows et un accès à internet est une boite noire (ou blanche ou translucide, bref un tupperware qui prend la poussière sur une étagère) qu’on branche sur la prise du téléphone, la domotique reste un gadget et je le comprend.
Après tout, allumer la lampe du salon avec son smartphone, c’est très con. Si, si, je vous assure.

 

Alors pour vulgariser la domotique et la rendre attrayante auprès du grand public, les constructeurs/distributeurs ont décidé de mettre en oeuvre une stratégie mercantile apte à rentabiliser les heures passées par les équipes de R&D (Rapporte de l’argent et Démerde toi pour que cela ne me coûte rien).
Un environnement domotique comprend des équipements de confort (télécommande, prise commandée, sonde de température, douille commandée, volets roulants ou portails automatisés etc..) et des équipements de sécurité (détecteur de mouvement, d’ouverture, de fuite d’eau, de gaz ou de fumée ).

A partir de ce concept assez basique,  les chefs de projets/commerciaux se sont dit :
- « Comment qu’on va vendre ça a Mme Michu ? On va quand même pas lui dire qu’elle peut gérer les prises électriques de sa maison ! ».
- « Non mais attends Roger ! On va vendre ça comme une alarme apaschère !!! »
- « Génial Brandon ! Vendons leur ça ! »
Car oui, l’idée absolument géniale qui va révolutionner le monde et amener la domotique chez les gens, c’est de leur parler « sécurité » !
Après tout, c’est un constat évident, les français ont un sentiment d’insécurité et on nous le rabache sans cesse.

Pain béni pour ses constructeurs de solution domotique et des équipement de « sécurité » qui en font partie, le leitmotiv commercial devenu bien rodé qu’ils ont décidé de nous asséner est la possibilité justement de détecter et prévenir de toutes intrusions à domicile.
Que je te vende des caméras ip/wifi, des possibilités de visionner les flux sur son smartphone, d’être prévenu par SMS d’une intrusion chez moi et que sais-je encore, les solutions domotiques de nos chers constructeurs/fabricants se sont rapidement transformées en alarme à domicile, moins cher qu’une vrai alarme (après tout je m’en fous qu’elle soit neutralisable en quelques secondes ou ne résiste pas à un coup de marteau ou un évier rempli d’eau), elle est devenu la solution de protection de sa maison a moindre coût.

Le plus gênant, c’est que cette stratégie a plutôt bien marché puisque même certains constructeurs d’alarmes ont décider d’intégrer des possibilités de controle de prise électrique sur leurs solutions
Car peu de particulier disposent d’une alarme à domicile (étonnant non ?) et les fabricants d’alarmes qui ont difficilement réussi à promouvoir leur solution au sein des foyers se sont dit qu’ils avaient peut-être louper le coche, malgré les sommes engagées dans la certification de leur produits à des attaques de tout genre, non, ce qui semble intéresser le client lambda, c’est que son smartphone sonne quand quelqu’un rentre chez lui, au détriment de la résistance du produit d’alarme et de sa capacité à éloigner un intrus (ceux qui ont entendu la sirène d’alarme d’une blyssbox me comprendront…).
Et bien entendu, les assureurs suivent le pas tracé dans le sable du business.

Dans les forums ou discussions sur la domotique, c’est d’ailleurs l’une des premières préoccupations des « nouveaux » qui s’essayent à ce concept. Loin de privilégier une autre piste, les premières questions portent quasiment toujours sur les équipements de sécurité, les caméras et les sirènes.

La domotique se trouvent donc t-elle condamnée à être confiner comme une alarme low-cost au détriment de ses autres possibilités parce que le choix stratégique commercial des principaux constructeurs/fabricants est d’en promouvoir le côté sécuritaire ?
Peut-être, et c’est bien dommage, car c’est un mauvais choix et sûrement pas la meilleure façon de vulgariser la domotique, de la rendre attrayante et de lui rendre ce pour quoi elle est a été conçue.

 

Ne nous méprenons pas. Je ne dénigre aucunement les capacités de détections d’un équipement domotique et la facilité de sa mise en oeuvre pour être alerter d’une effraction chez soi.
Mais n’est-il pas particulièrement réducteur d’en faire le cheval de bataille de la domotique ?
Est-ce par cette voie (voix s’appliquant aussi ;) ) que l’on fera comprendre la domotique aux gens ?
Non. Définitivement non.

La domotique a plusieurs rôles qui sont complètement occultés par cette approche sécuritaire.

  • Un rôle d’économie d’énergie à son domicile.
    La gestion de son chauffage beaucoup plus finement que ne le ferait n’importe quel thermostat d’ambiance. La coupure automatique de lampes restaient sournoisement allumées après avoir quitter une pièce. L’extinction d’appareil électrique qui n’ont pas vocation a être alimenter en permanence (et par la même la sécurité électrique d’une, par exemple, cafetière laisser en marche…).
  • Un rôle d’information et de prise en compte des données de son domicile. Température de chaque pièce (et par la même d’une isolation peut être déficiente a un endroit). Consommmation d’eau (et détection d’une surconsommation signe d’une fuite discrète). Consommation énergétique (électricité, gaz, fioul) en temps quasi réel et la prise de conscience subjacente des postes de dépenses.
  • Une centralisation de ses multiples données  (senseurs, équipements et vêtements connectés…) qui permettront un stockage et une analyse fines de toutes ses informations pour une traitement « a posteriori » (http://www.cityzensciences.fr/ sera a suivre dans les mois qui viennent)
  • Une automatisation des habitudes qui peuvent naturellement être délégués à un système domotique, avec un soupçon de cognitivité qui pourrait vous surprendre.

Enfin, et surtout, la force de la domotique pour laquelle le discours ne se veut malheureusement pas assez convaincant : les scénarios.

Car la puissance de la domotique vient justement de l’interopérabilité entre tout ce qui « fait » notre vie à la maison. Le fameux IFTTT (If Then Then That (si ça, alors fait ça).

- « S’il y a du vent supérieur à telle vitesse alors ferme les volets »
- « S’il est plus de 23h et que je sors de ma chambre pour aller aux toilettes, allume la lumière du couloir et des wc qu’a 20% de sa puissance »
- « Si ma grand-mère, chez elle, n’a pas ouvert sa boite de médicaments au repas du midi et/ou qu’elle n’a pas allumer un équipement électrique/ouvert un tiroir/frigidaire/placard depuis plus de 3h, alerte moi »
- « Si je suis en vacances alors n’ouvre pas les volets automatiquement à 7h, ne met pas mon réveil en route et coupe mon téléphone jusqu’à ce que j’ouvre mon frigo »
- « S’il fait beau demain, fait moi penser à acheter du charbon de bois pour le barbecue et profites en pour regarder si 2-3 potes seraient partant pour passer manger une merguez autour d’un bon bordeaux dont, bien sûr, tu auras vérifier que sa vieillesse se sera dérouler correctement en supervisant la température, la luminosité et l’hygrométrie de ma cave a vin ».
Etc, etc…

Ce manque de communication sur la possibilité de ces scénarios, sur des exemples de mise en place, de démonstration dans la vie quotidienne est un manque cruel des capacités réelles et avérées de la domotique en 2013.

Cantonner la domotique a un simple rôle de sécurité est dégradant au vue des possibilités du concept.
Rendre abordable, facile, compréhensible la création et la gestion de divers scénarios devrait être aussi simple que la mise en place de 3 détecteurs de mouvements couplés à une alerte SMS que se targue de vendre nos chers constructeurs/distributeurs.

C’est à nous tous, utilisateurs, contributeurs, passionnés de domotique de relayer ses possibilités auprès du public et de ne pas laisser quelques entreprises commerciales vulgariser un concept qui n’est vraiment pas le bon.

A ce genre de jeu, certains s’étaient essayer avec succès dans les années 80/90 avant que les passionnés et vrais utilisateurs en reprennent le contrôle et clame haut et fort qu’un autre chemin était possible et sûrement le mieux. Cela s’appelait, les débuts de l’informatique.

Classé dans domotique | Taggé , , , | 14 Commentaires
mar 18

Monter votre Hubic dans un répertoire Linux

Un petit billet vite fait suite a l’avalanche de mails que j’ai reçu après mon tweet sur mon montage local de mon dépot Hubic.

Apparemment, cette technique semble très recherchée actuellement (surtout depuis l’abandon du support « non officiel » webdav de Hubic).

Donc je vais vous expliquer rapidement, comment monter votre dépôt Hubic sous Linux, et l’utiliser comme un simple répertoire local (synchro comprise).

Hubic utilise Open Stack, un projet opensource axé sur le « cloud computing ».

A ce titre on pourrait imaginer qu’il est totalement compatible avec les librairies OpenStack (comme Swift), mais en fait, pas vraiment…

Si, intrinsèquement, le client Swift fonctionne, OVH a rajouté une couche  supplémentaire d’authentification à base de token, et ça, c’est pas vraiment bien géré par Swift.

Heureusement, des confrères bloggeurs comme Vincent Giersch ou Toorop ont proposé des solutions pour s’authentifier sur Hubic via Swift.

Toorop propose même une passerelle de pré-authentification en libre service pour votre Hubic, mais dans notre cas, nous allons tout gérer en interne.

  • Gérer en interne la pré-authentification Hubic

Je me suis basé sur l’excellent travail de Toorop et son HubicSwiftGateway.

Télécharger les sources :

https://github.com/Toorop/HubicSwiftGateway

Décompresser le tout et copier l’intégralité du contenu du répertoire « www » dans un des répertoires de votre serveur web local (ah bah oui, je suppose quand même que vous avec un petit serveur web dans votre réseau interne… (et qui supporte php aussi…)
Un niveau au dessus, il vous faut créer un répertoire « cache » avec les droits 777 (je sais c’est crade… mais bon, ca reste du local)

Pour ma part, j’ai tout déposé dans le répertoire « hubic » et la gateway est donc accessible via http://lan.web/hubic (et donc le cache sur http://lan.web/cache)

Dès maintenant vous pouvez utiliser le client Swift officiel en ligne de commande (y’a que ça de vrai) grâce a un :

swift -A http://lan.web/hubic/ -U loginhubic -K motdepassehubic

Je vous conseille un petit « alias hubic= … » dans votre .bashrc ;)

et donc un « hubic list » vous donnera la liste de vos fichiers.

(ou swift -A http://lan.web/hubic/ -U loginhubic -K motdepassehubic list , si vous aimez taper au clavier)

bref, swift -h pour l’aide ou le site web :)

  • Installer cloudfuse

Michael Barton nous offre une petit bout de code bien sympa permettant de monter sous linux des stockages distants type Rackspace (et Swift également) via la bibliothèque FUSE.

Télécharger les sources de CloudFuse ici :

https://github.com/redbo/cloudfuse

Préparer les pré-requis sous notre nunux favori :
libcurl, libcurl-devel, fuse, fuse-devel, fuse-libs, libxml2 et libxml2-devel

Installation comme je les aime :

tar xvzf redbo-cloudfuse-809b07e.tar.gz
cd redbo-cloudfuse-809b07e
./configure
make
make install

Un petit fichier de config dans votre home directory (.cloudfuse) :

username=loginhubic
api_key=motdepassehubic
authurl=http://lan.web/hubic/
cache_timeout=20

Et voila, ne reste qu’a se mkdir un /mnt/hubic

et la commande magique… tadammm :

/usr/local/bin/cloudfuse /mnt/hubic/ -o noauto_cache,sync_read

(bon je vous laisse lire le man de cloudfuse si vous voulez peaufiner ;) )

Et voila, vous avez votre Hubic directement sous /mnt/hubic.
Créer ou supprimer un fichier et vous le retrouverez synchroniser avec vos autres clients Hubic officiels :D

Magique non ?

Amusez-vous bien ;)

Classé dans linux | Taggé , , , , | 58 Commentaires