• Je rêve de visiter le CES à Las Vegas

    Je suis passionné d'informatique depuis que j'ai 4 ans.
    La partie que je préfère est le développement web et l'administration de serveurs.
    Je découvre depuis peu un grand intérêt pour la domotique et les objets connectés.

Nouvelle problématique, nouvelle solution, un client souhaitait pouvoir authentifier ses utilisateur active directory sur son site wordpress via SSO et la norme SAML. Après quelques déploiement, ajustement, tests, bugs de fonctionnement, tout fonctionne, l'authentification fonctionne sans problème avec réplication de l'utilisateur AD dans les utilisateurs wordpress. Sur ce site, en plus du SSO, l'authentification native wordpress continue de fonctionner (bien heureusement) et une autre source d...Read more

Nouvelle problématique, nouvelle solution, un client souhaitait pouvoir authentifier ses utilisateur active directory sur son site wordpress via SSO et la norme SAML. Après quelques déploiement, ajustement, tests, bugs de fonctionnement, tout fonctionne, l'authentification fonctionne sans problème avec réplication de l'utilisateur AD dans les utilisateurs wordpress.
Sur ce site, en plus du SSO, l'authentification native wordpress continue de fonctionner (bien heureusement) et une autre source de compte utilisateur est ajoutée via un annuaire LDAP.
Ca n'a pas été évident mais tout fonctionne parfaitement

Vous connaissez let's encrypt? C'est une initiative qui permet d'installer gratuitement des certificats SSL sur les serveurs web, et de façon très simple. Grâce à let's encrypt, j'ai passé tous mes serveurs en protocole https. Les échanges entre les visiteurs et le serveurs web des sites que je gère sont maintenant tous cryptés. Outre l'avantage indéniable sur la sécurité, le référencement du site est amélioré. En effet, google (et surement les autres moteurs de recherche) préfèrent le...Read more

Vous connaissez let's encrypt?
C'est une initiative qui permet d'installer gratuitement des certificats SSL sur les serveurs web, et de façon très simple.
Grâce à let's encrypt, j'ai passé tous mes serveurs en protocole https.

Les échanges entre les visiteurs et le serveurs web des sites que je gère sont maintenant tous cryptés.

Outre l'avantage indéniable sur la sécurité, le référencement du site est amélioré.
En effet, google (et surement les autres moteurs de recherche) préfèrent les sites sécurisés et donc les classes mieux que les sites non sécurisés.

Problématique du début du semaine : le serveur qui gère tout le routage entrant et sortant de ma société a planté, redémarrage et vérification, le disque dur se positionne en lecture seule et la moitié des services ne se lance pas. Comme c'est une machine un peu ancienne et que cette panne prive tout le réseau d'accès internet il n'y a pas 50 solutions. Il faut donc remplacer cette machine. Par chance j'avais en réserve un serveur inutilisé avec une debian 8 d'installée. C'est donc parti pou...Read more

Problématique du début du semaine : le serveur qui gère tout le routage entrant et sortant de ma société a planté, redémarrage et vérification, le disque dur se positionne en lecture seule et la moitié des services ne se lance pas.
Comme c'est une machine un peu ancienne et que cette panne prive tout le réseau d'accès internet il n'y a pas 50 solutions. Il faut donc remplacer cette machine.
Par chance j'avais en réserve un serveur inutilisé avec une debian 8 d'installée.
C'est donc parti pour une reconfiguration complète.
Etapes réalisées :
- ajout d'une deuxième carte réseau pour assurer le rôle de passerelle filtrante
- suppression de services installés en test sur cette machine : apache mysql php imagemagick (et toutes leur dépendance inutilisées)
- installation des services nécessaires au routage et à la gestion du réseau : bind (pour le dns), dhcp (pour l'adressage réseau), openvpn, squid (pour le reverse proxy)
- recopie des configuration de l'ancien serveur vers le nouveau
- remise en place des règles de routage via IP talbes (firewalling, port forwarding)
- Génération de nouveaux certificats de sécurité pour le VPN
- reconfiguration des adresses des cartes réseau
- recablage
- suppression de l'ancienne passerelle

Après une demi heure seulement, le routage principal a été remis en route et l'activité a pu reprendre.
Ensuite il aura fallu une heure de plus pour finir la configuration des différents services afin d'arriver à ISO périmètre fonctionnel par rapport à l'ancienne passerelle.

Dans un délai assez court, le système a été remplacé, et la machine est plus récente et plus robuste.

Prochaine étape, installer une wildcard sur le reverse proxy pour cibler un serveur par défaut sur les requêtes entrantes et l'installation de certificats SLL pour tous les sous domaines en développement.

Ca refroidit épisode 2.

Après le changement du ventirad de l'ordi, aujourd'hui c'était le tour du NAS.
J'ai reçu mon Noctua NF-A8.
Dès le déballage je savais que j'allais gagner en bruit, le ventilateur est entière monté sur silentbloc, aucune vis de fixation, juste du caoutchouc de quoi éviter toutes les transmissions de vibrations.
De plus les pales sont spécialement designées pour brasser plus d'air.
Place aux photos

En mode silence...

Après des semaines à supporter un bruit sans cesse grandissant de mon ordinateur, je me suis décidé à améliorer le système de refroidissement.
J'ai reçu samedi mon nouveau ventirad, plutôt imposant.
Montage assez facile, une fois le pc remis en marche, le processeur à perdu 10°C en fonctionnement et dans un silence de rêve.
Prochaine étape, limiter le bruit du NAS, je viens de commander un nouveau ventillo, dès que je le reçoit, je poste les photos.

D'ici quelques mois free devrait sortir sa nouvelle box. Je me suis laissé aller à rêver de ses possibles fonctionnalités. Il faut bien qu'ils innovent vraiment, cela fait maintenant plus de 5 ans que la freebox révolution est sortie et elle reste dans le top des box du marché. Comme M Niel aime nous surprendre avec son équipe, je pense que nous allons avoir le droit à de belles surprises. J'aimerais voir dans cette nouvelle box plus de possibilité d'interconnexion entre mon domicile et l'ext...Read more

D'ici quelques mois free devrait sortir sa nouvelle box. Je me suis laissé aller à rêver de ses possibles fonctionnalités. Il faut bien qu'ils innovent vraiment, cela fait maintenant plus de 5 ans que la freebox révolution est sortie et elle reste dans le top des box du marché. Comme M Niel aime nous surprendre avec son équipe, je pense que nous allons avoir le droit à de belles surprises.

J'aimerais voir dans cette nouvelle box plus de possibilité d'interconnexion entre mon domicile et l'extérieur, en passant par une offre de stockage cloud intégrée au prix de base et extensible en option.
En prenant une petite quantité de stockage gratuite comme le fait hubic, soit 25 Go par abonné, cela représente sur un parc de 5 millions de client un volume de stockage de 122.070 To soit plus de 15.000 disques durs. C'est énorme ... mais pas impossible.
Ou la possibilité de coupler un service de stockage annexe (hubic, amazon, azure, dropbox....) le tout piloté directement depuis la box. Plus d'application de partage multimédia seraient les bienvenues. En fait continuer ce qu'ils ont initié avec la révolution et le freebox OS v3 : accoler un NAS à la box, mais, en conservant un stockage externe. Et oui, il ne faut pas que si on se désabonne on perde l'accès à ses données. En terme de NAS, une interface et des applis mobiles comme celle de synology (on s'y approchant) seraient idéales.

Souvent je me dit que les équipes de dev doivent avoir envie de mettre une solution domotique intégrée mais le souci est le même, si on change d'opérateur, on perd le contrôle de sa maison. Quelle pourrait la manière la plus intelligente et élégante pour free de nous proposer de la domotique intégrée qui reste active même si on change d'opérateur ? Pour l'instant je n'ai pas de piste si vous en avez, n'hésitez pas.

Juste ça ne serait pas suffisant pour une belle keynote et il manquerais de nouveauté accessibles à tous ceux qui ne sont pas interessés par le cloud et la domotique.

Après la présentation de la révolution, Xavier Niel avait annoncé que ses équipes avaient travaillées sur la mise à disposition de la 3D pour tous sans télé 3D mais que les résultats n'étaient pas terribles. Comme les téléviseurs se sont largement améliorés en 5 ans et les fréquences d'affichage on augmenté, peut-être que cette nouvelle box permettra la 3D sur un téléviseur normal.

Free a depuis la v5 proposé des télécommandes innovantes. Ils ont l'année dernière déposé des brevet sur un concept de télécommande qui peut vraiment être agréable. C'est un brevet pour une télécommande tactile orientable comme une tablette qui serait a priori transparente pour pouvoir utiliser le clavier dessus ou dessous, donc avec une prise en main classique. De plus cette télécommande intégrerait un dispositif tête haute qui permettrai de conserver le regard sur l'écran en visualisant la positionnement des doigt par rapport au clavier virtuel tactile.
Une telle télécommande présenterait l'avantage d'avoir une interface entièrement configurable et pourrait donc surement piloter d'autres équipements que le freebox. Cela rejoint la vision de free de faire une économie sur le nombre d'équipement que l'on a chez soit afin de se simplifier la vie. Plus besoin de courir après la télécommande de la télé, de l'ampli ou du projecteur.

Dans les autres innovations/évolution free nous prépare peut être des application plus nombreuses. Aujourd'hui, free édite peu d'application pour ses produits. une pour le mobile et deux pour la freebox (freebox compagon et freemote). Plusieurs autres applications pourraient être développée par free autour de la freebox (celle couplée à un NAS comme évoqué) ou des applis pour regarder des flux télé ses enregistrements, devenir un système de télécommande de jeux vidéo comme la gamepad de la wii... Mais surtout avec les téléviseurs connectés, free aurait peut être une carte à jour en permettant aux possesseurs de tel matériel d'obtenir free en multiposte télé grâce à leur équipement et non via la location d'un boitier supplémentaire.

Côté application intégrées à la box free à pendant très (trop) longtemps reculé la mise à disposition des sdk (kit de développement) à la communauté afin que tout le monde puisse contribuer et proposer ses propres développements. Cela n'est pas que de son fait, mais aussi du à l'attente de la disponibilité d'une nouvelle version du langage utilisé par leur système applicatif;
Une des grande forces d'apple et google (via android) est le nombre d'application disponibles. Il est très fortement possible que le fournisseur d'accès qui proposera un catalogue d'application étoffé sera gagnant sur les prochaines années.
Or il est très difficile d'avoir beaucoup de développeur qui proposent leur développements, la plupart fournissent déjà des application sur Ios, android, certains développent aussi pour windows, si ils doivent apprendre un autre language pour atteindre une autre plateforme, cela devient compliqué.
Pourquoi ne pas intégrer des machines virtuelles dans la freebox afin d'émuler Ios et android et ainsi de proposer le plus grand catalogue d'application disponibles. Des problèmes de droits se poseraient bien évidement mais free a réussi à développer de bonnes relations avec apple et récemment avec google (grâce à la freebox mini 4K). techniquement rien d'impossible, commercialement, un potentiel de 5 à 6 millions de clients supplémentaire pour les 2 géant mondiaux du web, il ne reste plus qu'un accord à trouver.

Le dernier point de ma réflexion porte sur la vitesse de connexion. Très peu de monde à la chance d'avoir la fibre ou le VDSL à son domicile. Avoir une connexion avec un débit supérieur à 10 Mo est une chance et un confort agréable. L'amélioration du débit à toujours été au coeur des préocupations de free. Free a été le premier à proposer des débits ADSL supérieur à 2 Mo et a constamment augmenté les débit disponibles en les poussant au maximum des capacités de la ligne de cuivre. Les ingénieurs réseaux ont aussi mis en place des protocoles spécifiques afin de pouvoir booster ces débits (mode patate).
L'augmentation en débit est compliquée sans modification de la connectique (passage à la fibre ou utilisation d'une deuxième ligne en agrégation). Le réseau de freebox est aujourd'hui très important et une énorme partie de freebox peuvent se parler entre elle à portée de wifi. Techniquement, créer un sous réseaux wifi entre toutes les box à proximité pour partager les débit doit être possible. Ainsi, lorsque nos voisins n'utilisent pas leur débit, tous ceux qui en ont besoins pourraient s'en servir. Le seul souci serait peut être la responsabilité de l'abonné de la ligne quant au trafic et à l'utilisation de ce trafic.

Le dernier élément important sur lequel free sera surement au rendez vous est le prix. Depuis le lancement de la freebox, le forfait de base est le même et j'éspère (uniquement sur ce point) que rien ne changera.

Nous n'avons plus qu'a être patients et espérer que le délai du premier semestre 2016 sera respecté pour cette annonce. Mon seul regret est que je suis certain de ne pas pouvoir assister sur place à la keynote de présentation et de rencontrer les équipes de free.