01 Sep 2014

feedPlanet Grep

Philip Van Hoof: PADI Rescue diver

For this one I worked really hard. Buddy breading, relaxing people in panic at 20 meters deep, keeping yourself cool. And that in Belgian waters (no visibility and freezing cold). We simulated it all. It was harder than most other things I did in my life.

01 Sep 2014 4:25pm GMT

29 Aug 2014

feedPlanet Grep

Lionel Dricot: Printeurs 25

11986064675_10f4b2b36d_z

Alors qu'il explore le commissariat en compagnie de Junior Freeman, le policier qui lui a sauvé la vie lors de l'attaque des drones kamikazes, Nellio insiste pour rencontrer le mystérieux John, un homme dont le témoignage est tellement dangereux pour le monde de l'industrie que Georges Farreck l'a placé au secret sous protection rapprochée.

Je lève les yeux. L'homme m'est totalement inconnu. De taille moyenne, maigre, les cheveux épars, Monsieur John semble avoir enduré privations et souffrances. Son visage est constellé de plaques rouges. son crâne révèle des zones d'une calvitie chaotique et aléatoire. Je suis frappé par son regard noir, pénétrant. Naïvement, j'avais espéré que la vision de ce fameux John déchirerait le voile de mon amnésie. Mais l'homme m'est totalement inconnu. Cela ne semble pas être réciproque car John s'est figé dans un rictus de pur effroi. La terreur se lit sur ce visage dont la bouche est restée ouverte, laissant sa dernière phrase en suspens. Je décide de rompre le silence glacé qui s'est installé entre nous.
- Bonjour John, je suis Nellio, un ami de Georges. Je suis touché par une crise d'amnésie et j'espérais que vous puissiez m'aider. Nous connaissons-nous ?
Son visage semble se détendre progressivement, dessinant un sourire mielleux et faussement obséquieux.
- Enchanté Nellio. Non, malheureusement je ne vous connais pas. Je ne pense pas pouvoir vous aider.
Sa voix est rauque, rocailleuse. Il s'exprime dans notre langue avec difficulté, teintant son élocution d'un accent dégénéré. Pendant un fugace instant, j'ai la conviction qu'il ment. Sans pouvoir l'expliquer, je le sens, je le vois à travers tous les pores de sa peau.
- Qui êtes-vous ? Comment connaissez-vous Georges Farreck ?
Il me regarde étonné.
- Mais vous devriez le savoir. Je suppose que si vous avez accès à moi, vous êtes au courant. Demandez à Georges Farreck de vous raconter. Je ne suis qu'un modeste travailleur qui cherche à faire le bien de l'humanité.
- Pourquoi êtes-vous sous protection ?
- Monsieur Farreck prétend que ma démarche risque de m'attirer des ennuis. Que l'on voudrait taire les révélations que je suis en mesure de faire.
- Quelles révélations ?
- Et bien celles concernant mon travail. Mais je pense que le mieux est d'en discuter avec Monsieur Farreck.
Une main se pose sur mon épaule.
- Dîtes, honnêtement, je pense que les avatars sont beaucoup plus marrants que ce type. Et comme le règlement interdit aux étrangers d'accéder au centre de contrôle, j'aimerais vous le faire visiter avant que les autres ne reviennent.
Je regarde Monsieur John dans les yeux. Je ne pense pas que j'en tirerais quoi que ce soit. Il contourne, esquive et glisse comme une anguille. Il affiche à présent un air tellement innocent que mon impression initiale de roublardise s'est totalement dissipée. Je pousse un soupir.
- C'est bon mon vieux, je vous suis. Allons voir ces fameux avatars !
Tournant les talons, j'adresse un dernier regard à ce fameux John dont les révélations semblent si fracassantes. Il se tient modestement au milieu du salon et m'adresse un sourire gêné.
- Désolé de ne pas être d'une grande aide. Repassez me voir quand vous le souhaitez !

*

- Attendez, je vais allumer !
Junior tâtonne un instant avant d'activer un antique interrupteur mural. Le clignotement des néons résonne à travers le hangar.
- Et voilà les avatars ! me fait Junior avec fierté.
Comme un enfant à la fête de l'école, il m'attrape la main avec enthousiasme et m'emmène devant une rangée de policiers immobilisés dans un silencieux garde-à-vous.
- Et celui-là, c'est moi !
Je reconnais en effet le policier qui m'a tiré de la voiture. Le badge "J. Freeman" se détache sur la carapace de chitine artificielle. Incrédule, j'avance la main et je tâte les éclats d'obus et de balles.
- Oui, c'est vrai, il doit encore passer à l'entretien.
Je me retourne vers Junior :
- Ces policiers… Ce sont donc des robots ?
- Des avatars ! Pas des robots, des avatars !
- Quelle différence ?
Je tape sur le policier qui renvoie un son métallique.
- La différence est fondamentale ! Je vais vous montrer.
Nous ressortons aussitôt du hangar et Junior me conduit dans une salle bardée d'écrans et de matériel informatique. La pièce est constellée de zones circulaires entourées chacune d'une rampe sur laquelle pendent des câbles et des accessoires.
- Le centre de contrôle ! Le saint des saints !
- C'est d'ici que vous pilotez les robots ?
Il me jette un regard noir par dessus ses lunettes.
- Que nous incarnons les avatars !
Sans un mot d'explication, il pénètre dans l'un des cercle et m'invite à y prendre place.
- Enfilez ça ! fait-il en me tendant une paire de fins gants accrochée à la rampe.
Tandis que je m'exécute, il se saisit d'un casque intégral.
- Baissez la tête ! Fermez les yeux et attendez mon signal !
Noir ! Je suis dans le noir. Un noir total, étouffant. Le silence me prend à la gorge. Plongé dans une abysse de noirceur, j'entends la voix de Junior qui me parvient d'une hypothétique surface inhumainement lointaine, définitivement hors d'atteinte.
- Vous êtes prêt ? Go !
La lumière se fait. Les néons blafards du hangar m'éblouissent une fraction de seconde. Le hangar ! Je me retourne pour demander des explications à Junior. Un grincement métallique me parcourt le corps. Je baisse les yeux. Mon corps. Je manque de pousser un hurlement. Je palpe, je touche un corps de métal et de matériaux composites blindés avant de réaliser que ma main gantée est entièrement robotique. Je la porte à hauteur de mon visage. Pas de doute, je suis devenu un robot ! Je…
- Alors, vous avez compris la différence ?
Je suis dans le centre de contrôle face à Junior, la main toujours à hauteur de mes yeux. Il tient le casque qu'il vient de me retirer.
- Waw ! fais-je dans un souffle.
Son sourire s'élargit jusqu'aux oreilles, ouvrant une fente béante dans son visage ravagé par l'acné et le manque de soleil.
- Génial, non ? Les avatars ça ne s'explique pas, il faut les vivre. C'est pour ça que je voulais que vous testiez.
Tout en retirant mes gants, je cligne des yeux pour reprendre mes esprits.
- C'est hallucinant de réalisme, fais-je. J'avais l'impression d'y être.
- Mais vous y étiez ! Réfléchissez un instant : votre cerveau reçoit en permanence les informations de votre corps sous forme d'impulsions électriques. Il réagit par le même canal. Le casque permet d'envoyer au cerveau les impulsions perçues par l'avatar et de le contrôler. C'est comme si votre cerveau avait été mis dans l'avatar. Bref, vous étiez réellement l'avatar.
- Pas réellement, pinaillé-je. Moi j'étais toujours ici !
- Pourtant, lorsque vous faites de la vidéoconférence avec des personnes aux antipodes, vous dites "J'ai assisté à la réunion". Votre moi ne se définit pas par votre corps physique mais bien par là où se porte votre attention.
Je tente de détourner la conversation.
- C'est donc cette espèce de drone sur pattes qui m'a sauvé la vie ?
Sous le coup de la colère, un bouton d'acné explose sur le front de Junior.
- Mais non ! C'est moi qui vous ai sauvé la peau ! Moi Junior Freeman, commando d'élite ultra-entraîné. Votre peau, c'est à moi que vous la devez !
Alors qu'il dit ces mots, je réalise que j'ai toujours la main levée, à hauteur de mes yeux.
- Ma peau ? Ma peau !
Un souvenir vient de fulgurer à travers mon esprit.
- Ma peau ! Vite, un couteau ! Donnez-moi un couteau ! Ou n'importe quel objet tranchant !
Junior me regarde d'un air dubitatif.
- Je suis pas sûr d'avoir envie de vous donner un objet tranchant.
À son regard, je devine qu'il me considère comme fou à lier. Mais que sur son échelle de valeur, fou est nettement plus intéressant que normal ou banal. Je retire précipitamment le gant et pose ma main sur la rampe d'un geste décidé.
- Alors je vous fais confiance. Incisez-là ! dis-je d'une voix ferme en désignant le dos de ma main.

Photo par NASA.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

29 Aug 2014 6:21pm GMT

28 Aug 2014

feedPlanet Grep

Lionel Dricot: Pas aujourd’hui !

4795592340_3c73965497_z

Aujourd'hui, nous vivons dans un univers de listes sur lesquelles nous avons perdu prise et qui nous contrôlent. Mais je vous propose de reprendre ce contrôle avec un principe simple : "Pas aujourd'hui !"

Afin de s'organiser, les humains ont développé une propension toute particulière à créer et remplir des listes. Aujourd'hui, nous sommes à l'apogée de la civilisation de la liste : emails, todos, liste de lecture, liste de films à voir, liste de bonnes résolutions, liste de commissions.

Lorsque nous créons une liste, c'est avec le secret idéal de la vider. Un jour, ma liste de todos, ma liste de mails et ma liste de commissions seront vides. Ma liste de listes sera vide également. Ce jour là, je pourrai enfin souffler ! Ou m'attaquer à la liste des choses à faire le jour où mes listes seront vides…

Or, force est de constater que cette situation est entièrement illusoire. Les listes ont la fâcheuse tendance à se remplir plus vite qu'elles ne se vident. Cette situation a pour résultat catastrophique que nous n'avons plus aucun incitant à vider les listes. Quel est l'intérêt de travailler une journée pour faire passer une liste de todos de 232 items à 208 ? Voire à 231 ! Aucun. Donc autant ne rien faire.

Comment avons-nous pallié ce problème ? En créant des listes dans les listes mais sans que ça ressemble à des listes : on assigne des priorités, on utilise le status lu/non-lu pour créer deux listes, on crée un hiérarchie de fichiers pour classer et trier nos listes. Bref, nous ajoutons des listes aux listes et nous plaçons le tout dans des listes de listes. Non seulement ce n'est pas très efficace mais c'est de plus absurde. À quoi sert de définir une priorité dans une liste ? Soit l'élément doit être réalisé, soit il doit être supprimé de la liste. Les éléments en priorité basse se verront toujours dépasser par des nouveaux éléments de haute priorité et ne servent donc qu'à remplir la liste.

En gros, nous avons du mal à supprimer consciemment des éléments de nos listes et nous préférons refuser le contrôle de nos listes pour ne pas avoir à prendre une décision ferme. Toute notre structure de listes, de répertoires, de priorités ne sert, finalement, qu'à se dédouaner.

Si j'expose le problème, vous vous en doutez, c'est que j'ai une solution à proposer. Et, conceptuellement, cette solution est simple. Il "suffit" de vider ses listes. Inbox 0 !

J'ai déjà expliqué en détail comment parvenir à l'Inbox 0 et pourquoi vous n'êtes pas à Inbox 0. Et bien vous pouvez appliquer la même méthode à toutes vos listes.

En premier lieu, vous devez éviter à tout prix de rajouter des listes aux listes. Bannissez les priorités, les folders, les classements divers. Dans les mails, un mail est soit dans l'inbox, soit archivé. Tout autre classement est un obstacle à l'inbox 0. Les todos sont soit faits, soit à faire. Le travail de classement est une dangereuse procrastination qui donne l'illusion de productivité.

Mais cela ne résout pas le problème fondamental qui est que votre liste est une montagne et que vous n'avez aucune motivation pour vous y attaquer. C'est ici qu'intervient un concept fondamental de l'Inbox 0 : pas aujourd'hui !

Pour chaque élément de vos listes, vous devez pouvoir consciemment décider : "Non, ça je ne ferais pas aujourd'hui". Au fur et à mesure de la journée, les imprévus s'intercalant, vous raffinerez "Finalement, celui-là, pas aujourd'hui non plus".

Cette approche a même été poussée à son paroxysme avec le gestionnaire de todos Do It Tomorrow.

Mais on peut envisager de raffiner la fonctionnalité en repoussant un élément de la liste à une date donnée : dans une semaine, dans un mois, le 3 novembre. C'est pour cette raison que, dès sa conception initiale, GTG comportait le principe de "start date". Any.do propose également de passer en revue sa liste de tâches chaque matin et de décider celles qui sont pour aujourd'hui et celles pour un autre jour. Pour les mails, Mailbox vient d'implémenter exactement ce principe avec un certain succès. Au contraire, je n'insisterai jamais assez sur le fait que tous les gestionnaires de projets, de tâches, de todos ou de listes en général qui n'ont pas cette fonctionnalité finiront par devenir tôt ou tard des trous noirs, des listes qu'on remplit mais dont personne n'ose plus explorer autre chose que la surface.

Par rapport aux gestionnaires classiques, le résultat de la méthode "Pas aujourd'hui !" est sans appel : vous êtes aux commandes de vos listes. Vous êtes forcé de passer en revue chaque élément et de décider consciemment de ne pas faire quelque chose aujourd'hui. Résultat : il est parfois plus facile psychologiquement de le faire plutôt que de le repousser. Quoi que vous décidiez, vous êtes aux commandes de vos listes et de votre vie. Vous prenez des décisions.

Et, chaque soir, en regardant vos listes vides, vous aurez la délicieuse satisfaction du travail accompli !

Photo par Palo.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

28 Aug 2014 5:16pm GMT

Frank Goossens: You cannot unsee this

YouTube Video
Watch this video on YouTube or on Easy Youtube.

From the guy that also brought us this, but also this.

28 Aug 2014 4:42pm GMT

Xavier Mertens: Check Point Firewall Logs and Logstash (ELK) Integration

Firewall LogsIt has been a while that I did not write an article on log management. Here is a quick how-to about the integration of Check Point firewall logs into ELK. For a while, this log management framework is gaining more and more popularity. ELK is based on three core components: ElasticSearch, Logstrack and Kibana. Google is your best friend to find information about ELK. But why Check Point? Usually, I don't blog about commercial products but I investigated a request from a customer who was looking for a clean solution to integrate this product logs into ELK and I didn't find my heart's desire on the Internet

Check Point firewalls are good products amongst others but what I really like is the way they handle logs. By default, logs generated by the firewall modules are sent to the management system (the "SmartCenter") where they can be reviewed using a powerful fat client but… running only on top of Microsoft Windows systems. To export the logs to an external log management solution, Check Point has developed the OPSEC framework which allows third party applications to interact with firewalls. One of the feature is to get a copy of logs using the LEA protocol. LEA means "Log Export API" and provides the ability to pull logs from a Check Point device via the port TCP/18184. What about Syslog could you ask? It is simply not possible in an out-of-the-box way! To forward logs to a remote Syslog server, you can use the "fwm" command:

# fw log -f -t -n -l 2>/dev/null | awk 'NF' | sed '/^$/d' | logger -p local4.info -t cpwd &

An alternative way is to create a "User Defined Alert" which will call a script for every(!) line of log. In such situations, how to be sure that our firewall will be able to handle a big amount of logs?

Honestly, I don't like this way of working, it creates new processes on the firewall that can't be properly controlled and Syslog, even if still mainly used, remains a poor protocol in terms of reliability and security (Note: the Check Point OS - SecurePlatform or Gaia - can be configured to forward Syslog to a remote server). The benefits of using OPSEC/LEA are multiple:

OPSEC is a proprietary framework developed by Check Point but SDK's are available and developers can write tools which talk to Check Point devices. Commercial log management/SIEM solutions support OPSEC and they MUST do (Check Point is one of the market leaders) but Logstash does not support OPSEC to pull logs natively. That's why we will use a AitM ("Agent in the Middle" ;-)) to achieve this. Here are the details of the lab and the components I used to integrate a firewall with ELK:

The first challenge is to compile fw1-loggrabber on your system. This tool is quite old (2005!) but a fork is available on github.com. You'll also need the OPSEC SDK 6.0 linux30. The compilation is quite straight forward if you properly adapt the original Makefile (to specify the right location of the SDK). fw1-loggrabber requires two configuration files to work: "fw1-loggrabber.conf" is the primary configuration file and "lea.conf" contains the details about the firewall you'd like to connect to. Here are mine:

# cd /usr/local/fw1-loggrabber
# cat ../etc/fw1-loggrabber.conf
FW1_LOGFILE="fw.log"
FW1_OUTPUT="logs"
FW1_TYPE="ng"
FW1_MODE="normal"
ONLINE_MODE="yes"
RESOLVE_MODE="no"
RECORD_SEPARATOR="|"
LOGGING_CONFIGURATION=file
OUTPUT_FILE_PREFIX="/var/log/checkpoint/fw1"
OUTPUT_FILE_ROTATESIZE=1048576

# cat ../etc/lea.conf
lea_server auth_type sslca
lea_server ip 192.168.254.144
lea_server auth_port 18184
opsec_sic_name "CN=loggrabber-opsec,O=........."
opsec_sslca_file /usr/local/fw1-loggrabber/etc/opsec.p12
lea_server opsec_entity_sic_name "cn=cp_mgmt,o=........."

Before pulling logs out of the firewall, a secure link must be established between the firewall and the OPSEC client based. This one is based on SIC ("Secure Internal Communications"). The Check Point documentation describes step by step how to establish a SIC communication channel. The most critical part will be to export the certificate (the .p12 file referenced in the lea.conf file). Hopefully, to do this, Check Point provides a specific tool delivered with the OPSEC SDK: pull_opsec_cert. Once the firewall is properly configured (and the right communications allowed in the security policy!), the certificate can be extracted via the following command line:

# opsec_pull_cert -h firewall -n opsec-object-name -p passwd -o p12_cert_file

Copy the created .p12 file into the right directory. Now, start the tool and if it works, your log file will start to be populated with interesting lines:

# cd /usr/local/fw1-loggrabber/bin
#./fw1-loggrabber -c ../etc/fw1-loggrabber.conf -l ../etc/lea.conf &
# tail -f /var/log/checkpoint/fw1.log
time=28Aug2014 0:19:08|action=accept|orig=192.168.254.144|i/f_dir=inbound|\
i/f_name=eth1|has_accounting=0|uuid=<53fe595c,00000000,90fea8c0,c0000000>|\
product=VPN-1 & FireWall-1|rule=1|rule_uid={xxxxxxxx}|service_id=nbname|\
src=192.168.254.200|s_port=34605|dst=255.255.255.255|service=137|proto=udp|\
__policy_id_tag=product=VPN-1 & FireWall-1 [db_tag={xxxxxxxx};mgmt=cpfw-lab;\
date=1409172966;policy_name=Standard]|\
origin_sic_name=cn=cp_mgmt,o=cpfw-lab.home.rootshell.be.pbo6og
...

The file is easy to parse, fields are delimited by "|" and prepended with names. It's peace of cake to integrate this into ELK. Personally, I deployed a logstash-forwarder which sends the events to my central server. Here is my logstash.conf:

{
   "network": {
     "servers": [ "192.168.254.65:5000" ],
     "timeout": 15,
     "ssl ca": "/etc/ssl/certs/logstash-forwarder.crt"
   },
   "files": [
      {
         "paths": [
            "/var/log/checkpoint/fw1.log"
         ],
         "fields": { "type": "checkpoint" }
      }
   ]
}

On my ELK, grok is used to parse the events:

filter {
   #
   # Checkpoint OPSEC/LEA event (lab)
   #
   if [type] =~ /^checkpoint/ {
      grok {
         match => { "message" => "time=%{DATA:timestamp}\|action=%{WORD:action}\|orig=%{IPORHOST:origin}\|i\/f\_dir=%{WORD:direction}\|i\/f\_name=%{WORD:interface}\|has\_accounting=%{INT:accounting}\|uuid=%{DATA:uuid}\|product=%{DATA:product}\|rule=%{INT:rule}\|rule_uid=%{DATA:rule_uid}\|*src=%{IP:src_ip}\|s_port=%{INT:src_port}\|dst=%{IP:dst_ip}\|service=%{INT:dst_port}\|proto=%{WORD:protocol}" }
         add_tag => "checkpoint"
      }
      mutate {
         gsub => ["timestamp"," "," "]
      }
      date {
         tags => "checkpoint"
         match => [ "timestamp", "ddMMMYYYY HH:mm:ss" ]
      }
   }
}

Here are the results in Kibana:

Checkpoint Firewall Event Flow

Check Point Firewall Event Flow

CheckPoint Firewall Event Details

Check Point Firewall Event Details

Note that the parsed events are just the basic event (communication between two hosts). The following fields are extracted:

Check Point has plenty of other interesting fields and events (related to other blades like IPS, URL filtering, …). More grok regex's must be created for each of them. A good reference is the document "LEA Fields Update". Happy logging!

28 Aug 2014 3:21pm GMT

27 Aug 2014

feedPlanet Grep

Dries Buytaert: A better runtime for component-based web applications

Topic:
Drupal
Wordpress
Software development

I have an idea but currently don't have the time or resources to work on it. So I'm sharing the idea here, hoping we can at least discuss it, and maybe someone will even feel inspired to take it on.

The idea is based on two predictions. First, I'm convinced that the future of web sites or web applications is component-based platforms (e.g. Drupal modules, WordPress plugins, etc). Second, I believe that the best way to deploy and use web sites or web applications is through a SaaS hosting environment (e.g. WordPress.com, DrupalGardens, SalesForce's Force.com platform, DemandWare's SaaS platform, etc). Specifically, I believe that in the big picture on-premise software is a "transitional state". It may take another 15 years, but on-premise software will become the exception rather than the standard. Combined, these two predictions present a future where we have component-based platforms running in SaaS environments.

To get the idea, imagine a WordPress.com, SquareSpace, Wix or DrupalGardens where you can install every module/plugin available, including your own custom modules/plugins, instead of being limited to those modules/plugins manually approved by their vendors. This is a big deal because one of the biggest challenges with running web sites or web applications is that almost every user wants to extend or customize the application beyond what is provided out of the box.

Web applications have to be (1) manageable, (2) extensible, (3) customizable and (4) robust. The problem is that we don't have a programming language or an execution runtime that is able to meet all four of these requirements in the context of building and running dynamic component-based applications.

Neither PHP, JavaScript, Ruby, Go or Java allow us to build truly robust applications as the runtimes don't provide proper resource isolation. Often all the components (i.e. Drupal modules, WordPress plugins) run in the same memory space. In the Java world you have Enterprise Java Beans or OSGi which add some level of isolation and management, but it still doesn't provide full component-level isolation or component-level fault containment. As a result, it is required that one component pretty much trusts the other components installed on the system. This means that usually one malfunctioning component can corrupt the other component's data or functional logic, or that one component can harm the performance of the entire platform. In other words, you have to review, certify and test components before installing them on your platform. As a result, most SaaS vendors won't let you install untrusted or custom components.

What we really need here is an execution runtime that allows you to install untrusted components and guarantee application robustness at the same time. Such technology would be a total game-changer as we could build unlimited customizable SaaS platforms that leverage the power of community innovation. You'd be able to install any Drupal module on DrupalGardens, any plugin on WordPress.com or custom code on Squarespace or Wix. It would fundamentally disrupt the entire industry and would help us achieve the assembled web dream.

I've been giving this some thought, and what I think we need is the ability to handle each HTTP request in a micro-kernel-like environment where each software component (i.e. Drupal module, WordPress plugin) runs in its own isolated process or environment and communicates with the other components through a form of inter-process communication (i.e. think remote procedure calls or web service calls). It is a lot harder to implement than it sounds as the inter-process communication could add huge overhead (e.g. we might need fast or clever ways to safely share data between isolated components without having to copy or transfer a lot of data around). Alternatively, virtualization technology like Docker might help us move in this direction as well. Their goal of a lightweight container is a step towards micro-services but it is likely to have more communication overhead. In both scenarios, Drupal would look a lot like a collection of micro web services (Drupal 10 anyone?).

Once we have such a runtime, we can implement and enforce governance and security policies for each component (e.g. limit its memory usage, limit its I/O, security permission, but also control access to the underlying platform like the database). We'd have real component-based isolation along with platform-level governance: (1) manageable, (2) extensible, (3) customizable and (4) robust.

Food for thought and discussion?

27 Aug 2014 7:53pm GMT

Philip Van Hoof: Voorzien

Nu de rest van het land nog

Stroomgenerator

27 Aug 2014 6:11pm GMT

26 Aug 2014

feedPlanet Grep

Philip Van Hoof: RE: Scudraketten

Wanneer Isabel Albers iets schrijft ben ik aandachtig. Misschien ben ik verliefd? Misschien is ze een verstandige vrouw? Niettemin doe ik moeite me te ontdoen van m'n eigen grote waarheden. Één blijft overeind: wij moeten investeren in infrastructuur.

Dit creëert welvaart, distribueert efficiënt het geld en investeert in onze kinderen hun toekomst: iets wat nodig is; en waar we voor staan.

De besparingsinspanningen kunnen we beperken wat betreft investeringen in infrastructuur; we moeten ze des te meer doorvoeren wat betreft andere overheidsuitgaven.

Misschien moeten we bepaalde scudraketten lanceren? Een scudraket op de overheidsomvang zou geen slecht doen.

Een week mediastorm meemaken over hoe hard we snoeien in bepaalde overheidssectoren: laten we dat hard en ten gronde doen.

Laten we tegelijk investeren in de Belgische infrastructuur. Laten we veel investeren.

26 Aug 2014 11:48pm GMT

Lionel Dricot: Laissez-vous guider par la jalousie positive !

4995323127_512413f70e_z

Il y a quelques années, j'ai découvert que j'étais, sans le savoir, quelqu'un de très jaloux, particulièrement envieux du succès des autres. Et plutôt que de combattre cette tendance, j'ai décidé d'en tirer parti. Utiliser ma jalousie comme une force plutôt qu'une faiblesse m'a permis de modifier durablement ma façon d'être.

Lorsqu'une connaissance me faisait part d'un projet, j'avais tout naturellement tendance à l'encourager et à lui souhaiter sincèrement le plus grand succès. Untel travaillait dur pour devenir violoniste ? J'étais de tout cœur avec lui. Je n'hésitais pas à faire sa promotion et à le soutenir. D'ailleurs, j'avoue que l'idée d'être ami avec un violoniste célèbre m'emplissait d'une certaine fierté.

Par contre, si ce projet rentrait dans un domaine de compétence proche du mien, j'avais tendance à voir tous les défauts, tous les problèmes possibles. Un projet informatique ? D'écriture ? Sur le web ? "Cela ne marchera jamais" disais-je. En fait, au fond de moi, je ne voulais pas que ça fonctionne.

Je ne voulais pas qu'il réussisse, je lui souhaitais même l'échec. Car j'étais aussi compétent que cette personne dans ce domaine. Je n'avais pas eu de succès dans ce type d'entreprise ou je n'avais même pas osé me lancer. Si cette personne réussissait là où j'avais échoué ou là où je n'avais même pas commencé, cela serait… Non, le projet ne devait pas réussir !

Il m'a fallu des années pour comprendre que ce sentiment était de la jalousie pure et simple. La peur de se faire dépasser.

Mais plutôt que de me soigner, de tenter de faire disparaître ce sentiment, j'ai décidé de l'utiliser. Si je suis jaloux d'une personne, c'est que j'ai à apprendre d'elle. Si je souhaite l'échec d'un projet, c'est que je dois absolument l'observer voire y contribuer.

Ce simple paradygme a bouleversé ma vie. En à peine quelques mois, j'ai observé que mon cercle d'amis et de connaissances s'élargissait et s'enrichissait de personnes particulièrement intéressantes.

Alors que je me plongeais dans les projets que j'aurais voulu créer moi-même, je découvrais des subtilités, des problèmes que je n'aurais probablement pas été capable de relever seul. En fréquentant les personnes que je jalousais, j'apprenais les sacrifices qu'elles avaient dû faire, je comprenais les différences qui nous séparaient. Et j'en arrivais à ne plus les jalouser du tout voire, dans certains cas, à être heureux de ne pas être à leur place.

Contribuant à ces projets dont j'avais initialement souhaité l'échec, je finissais par les encourager à tout prix, à m'associer à leur succès. À chaque fois que je dépassais les simples apparences, de celles qui rendent envieux, je découvrais un monde complexe et des conséquences parfois insoupçonnées.

Utiliser ma jalousie comme un indicateur, comme un phare m'a permis d'apprendre, de découvrir les autres, de savourer les succès de mon entourage et, surtout, de me réjouir de mes propres accomplissements. Au fond, la jalousie est peut-être ma qualité innée la plus importante. Il m'a seulement fallu beaucoup d'années avant de comprendre comment en tirer parti.

Photo par Indy Kethdy.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

26 Aug 2014 8:11pm GMT

Dries Buytaert: Open Source and social capital

Topic:
Drupal

The notion that people contributing to Open Source don't get paid is false. Contributors to Open Source are compensated for their labor; not always with financial capital (i.e. a paycheck) but certainly with social capital. Social capital is a rather vague and intangible concept so let me give some examples. If you know someone at a company where you are applying for a job and this connection helps you get that job, you have used social capital. Or if you got a lead or a business opportunity through your network, you have used social capital. Or when you fall on hard times and you rely on friends for emotional support, you're also using social capital.

The term "social" refers to the fact that the value is in the network of relationships; they can't be owned like personal assets. Too many people believe that success in life is based on the individual, and that if you do not have success in life, there is no one to blame but yourself. The truth is that individuals who build and use social capital get better jobs, better pay, faster promotions and are more effective compared to peers who are not tapping the power of social capital. As shown in the examples, social capital also translates into happiness and well-being.

Most Open Source contributors benefit from social capital but may not have stopped to think about it, or may not value it appropriately. Most of us in the Open Source world have made friendships for life, have landed jobs because of our contributions, others have started businesses together, and for others it has provided an important sense of purpose. Once you become attuned to spotting social capital being leveraged, you see it everywhere, every day. I could literally write a book filled with hundreds of stories about how contributing to Open Source changed people's lives -- I love hearing these stories.

Social capital is a big deal; it is worth understanding, worth talking about, and worth investing in. It is key to achieving personal success, business success and even happiness.

26 Aug 2014 8:27am GMT

Frederic Hornain: Red Hat | Corporate

infographic_RH_corporate

http://www.redhat.com/infographics/corporate/

KR
/f


26 Aug 2014 7:48am GMT

24 Aug 2014

feedPlanet Grep

Lionel Dricot: Printeurs 24

corridor

Ceci est le billet 24 sur 24 dans la série Printeurs

Je reprends péniblement conscience. Une douleur sourde résonne entre mes tempes et me cisaille le cerveau.

- À… À boire !
Ma bouche est pâteuse, ma gorge rêche. Chaque respiration me donne l'impression d'être devenu un robot de métal corrodé enfoui sous une tonne de sable. Une main me soulève la nuque et je sens le contact d'un récipient métallique sur mes lèvres. Les quelques gorgées d'eau que j'avale ruissèlent comme un torrent sur un lit trop longtemps asséché. Je déglutis douloureusement avant d'ouvrir les yeux.
- Alors ? Ça va mieux ?
Je cligne des paupières rapidement. Une paire de lunettes est penchée sur moi.
- Rassurez-vous, vous n'êtes pas blessé ! J'ai fait écran au moment de l'explosion.
Je réalise que, derrière les lunettes démesurées, un visage affable me parle. Un jeune homme a la peau extrêmement pâle. Il porte des traces d'acné mal soignée et ses cheveux en friche semblent avoir été laissé à l'abandon plusieurs années auparavant. Son corps est petit, osseux, chétif. M'apporter un verre d'eau a du représenter un véritable effort physique pour un organisme si frêle.
- Qui… qui êtes-vous ? fais-je en me redressant sur mes coudes.
- Appelez-moi Junior ! Mais ne vous relevez pas trop vite. Vous êtes au commissariat, en sécurité.
Je tente de rassembler mes esprits.
- Que s'est-il passé ?
- Un de nos clients, Monsieur Farreck, a fait une demande de protection d'urgence. Comme le prévoit le contrat de Monsieur Farreck, nous sommes intervenus immédiatement et nous avons aussitôt mis en sécurité tous les occupants du véhicule. C'est la clause d'extensibilité du contrat de Monsieur Farreck : nous devons également protéger ses proches.
- Comment va Georges ? Est-il blessé ?
- Non, rassurez-vous ! Il n'a même pas été assommé. Vous, par contre, avez pris le souffle d'une explosion de plein fouet. Vous allez ressentir de légères brûlures intérieures pendant quelques jours.
- Je veux parler à Georges.
- Il est déjà parti. Il soupçonne très fortement un certain Warren d'être à l'origine de l'attentat. Et, entre nous, le Warren en question n'y est pas allé de main morte. Waw !
Il secoue la main en sifflant et me gratifie d'un énorme sourire qui révèle une dent mal alignée. Son enthousiasme semble croître au fur et à mesure qu'il détaille l'attaque dont j'ai été victime.
- Je croyais que les drones kamikazes, on ne voyait ça qu'en territoire islamique ! C'était chaud. Sans la mousse airbag, on vous ramassait à la petite cuillère. Et encore, vous avez été assommé par le souffle de l'explosion au tout début, vous avez manqué le meilleur. On a établit un écran de protection et une couverture de feu nourri pour se tailler un couloir de fuite. C'était vraiment super, mieux qu'en compétition !
Je suis pris d'un léger doute. Ce jeune homme malingre et souffreteux me raconte les événements comme si il y était.
- Excusez-moi mais… vous faîtes partie de l'équipe ?
- Bien sûr, c'est moi qui vous ai tiré de la voiture.
Je manque de m'étrangler.
- Pardon ?
- Je m'appelle Junior Freeman. Enchanté de faire votre connaissance !
D'un geste ample, il me tend une main moite.

*

Alors que je suis Junior Freeman à travers les couloirs aseptisés du commissariat, je pose une question qui me brûle les lèvres depuis plusieurs minutes.
- Dîtes Junior, ce n'est pas que je veux paraître grossier mais le Freeman qui m'a sorti de la voiture…
- C'est moi, réplique-t-il avec un grand sourire.
- Mais alors, comment se fait-il que vous faisiez deux mètres de haut et presqu'autant de large ? Sans vouloir vous diminuer, vous n'êtes pas exactement ce qu'on appelle une armoire à glace. Non ?
Contre toute attente, il éclate d'un rire franc.
- Bien entendu ! Je suis un soldat d'élite ultra entraîné ! Je coûte trop cher pour être envoyé directement sur le théâtre des opérations. C'est la règle : si vous êtes face à un vrai policier en chair et en os, c'est qu'il n'est pas bon et qu'il peut être sacrifié. C'est évident, non ?
- C'est évident, en effet, annoncé-je sans avoir la moindre idée de ce qu'il sous-entendait.
- Comme les avatars coûtent énormément d'argent, seules les unités d'élite en utilisent. Et puis, je ne suis pas sûr que cela soit très légal. Il y a une convention, une charte ou un brol de ce genre qui soumet leur utilisation à une autorisation gouvernementale. Mais bon, vous savez, moi, les règlements… Du coup, nos avatars sont anthropomorphes et portent nos noms. Légalement, quand mon avatar est dehors, c'est de moi qu'il s'agit.
- Ah… fais-je sans conviction. Et… c'est quoi un avatar ?
Junior s'arrête et, à son regard, j'ai l'impression que des antennes vertes et des tentacules m'ont brusquement poussé sur le visage. Après quelques secondes d'hésitation, il se reprend.
- Le mieux est que j'aille vous les montrer au garage. Suivez-moi !
Alors que je lui emboîte le pas, nous passons devant une porte ou deux policiers en armure montent une garde attentive. Sans se faire prier, Junior se lance dans une explication.
- Ce sont les appartement de votre ami John, que nous devons à tout prix protéger.
- Mais je ne connais pas ce John !
- Ah bon ? fait-il d'un air étonné. Pourtant Monsieur Farreck vous a nommé comme la seule personne de confiance autorisée à l'approcher. À part lui-même, bien entendu !
- Bien entendu…
Saluant à peine les deux gardes, il continue sur sa lancée dans le couloir. D'un geste, il me fait signe de le suivre.
- Vous venez ?
- Je veux voir ce fameux John.
Campé sur mes deux jambes face à la porte, la voix ferme, je tente d'adopter une posture d'autorité.
- Mais… je voulais vous montrer les avatars.
- Ils attendront.
- Mais… je ne sais pas si le règlement permet…
Je me tourne vers les deux gardes qui ne semblent même pas prêter attention à notre existence.
- Conduisez-moi à John !
L'un des policiers daigne abaisser vers moi un regard hautain.
- Seul Monsieur Farreck a le droit de voir Monsieur John. Ainsi que les personnes de confiance désignée.
- J'en suis une ! Ouvrez !
Il pousse un profond soupir et hausse les épaules en regardant son collègue. Sans aménité, il saisit ma main qu'il applique sur un lecteur. Un léger bruit se fait entendre et la mention "autorisé" s'affiche sur l'écran. Aussitôt, le garde se recule et m'adresse un salut.
- Excusez-moi monsieur, je ne savais pas ! Mais pour des raisons de sécurité, je dois rester avec vous.
Junior a fait demi-tour et arrive à ma hauteur.
- Vous ne préférez pas voir les avatars ? Parce que je ne suis pas sûr que le règlement permette…
Je lui lance un regard teinté d'ironie.
- Je ne suis pas sûr que le règlement permette l'utilisation des avatars sans accord du gouvernement. Alors, vous savez, moi, les règlements…
Il n'a pas le temps de me répondre que l'un des deux gardes a ouvert la porte et m'introduit dans un sas d'entrée. Il toque à une seconde porte et appelle.
- Monsieur John ? Une visite pour vous.
Derrière moi, j'entends le premier garde discuter avec junior. Dans sa voix perce une pointe de respect, de déférence. Junior, qui mesure deux têtes de moins et pourrait se tenir trois fois dans le pantalon du policier est visiblement un soldat respecté et expérimenté. Mais je n'ai pas le temps de m'intéresser au comique de la situation. Monsieur John vient d'arriver.
- C'est vous Monsieur Farr…
Sa voix s'étrangle dans sa gorge.

Photo par Tanakawho.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

24 Aug 2014 5:12pm GMT

22 Aug 2014

feedPlanet Grep

Joram Barrez: Seriously reducing memory consumption when running multiple Activiti Engines on the same JVM

The Activiti Forum is a place where I typically try to spend every day a bit of time. Surely, it is hard work to keep up with the influx of posts (but then again it means that Activiti is popular, so I'm not complaining!) but sometimes you find a true gem amongst the posts. On […]

22 Aug 2014 7:08am GMT

21 Aug 2014

feedPlanet Grep

Wouter Verhelst: Multiarchified eID libraries, now public

Yesterday, I spent most of the day finishing up the multiarch work I'd been doing on introducing multiarch to the eID middleware, and did another release of the Linux builds. As such, it's now possible to install 32-bit versions of the eID middleware on a 64-bit Linux distribution. For more details, please see the announcement.

Learning how to do multiarch (or biarch, as the case may be) for three different distribution families has been a, well, learning experience. Being a Debian Developer, figuring out the technical details for doing this on Debian and its derivatives wasn't all that hard. You just make sure the libraries are installed to the multiarch-safe directories (i.e., /usr/lib/<gnu arch triplet>), you add some Multi-Arch: foreign or Multi-Arch: same headers where appropriate, and you're done. Of course the devil is in the details (define "where appropriate"), but all in all it's not that difficult and fairly deterministic.

The Fedora (and derivatives, like RHEL) approach to biarch is that 64-bit distributions install into /usr/lib64 and 32-bit distributions install into /usr/lib. This goes for any architecture family, not just the x86 family; the same method works on ppc and ppc64. However, since fedora doesn't do powerpc anymore, that part is a detail of little relevance.

Once that's done, yum has some heuristics whereby it will prefer native-architecture versions of binaries when asked, and may install both the native-architecture and foreign-architecture version of a particular library package at the same time. Since RPM already has support for installing multiple versions of the same package on the same system (a feature that was originally created, AIUI, to support the installation of multiple kernel versions), that's really all there is to it. It feels a bit fiddly and somewhat fragile, since there isn't really a spec and some parts seem fairly undefined, but all in all it seems to work well enough in practice.

The openSUSE approach is vastly different to the other two. Rather than installing the foreign-architecture packages natively, as in the Debian and Fedora approaches, openSUSE wants you to take the native foo.ix86.rpm package and convert that to a foo-32bit.x86_64.rpm package. The conversion process filters out non-unique files (only allows files to remain in the package if they are in library directories, IIUC), and copes with the lack of license files in /usr/share/doc by adding a dependency header on the native package. While the approach works, it feels like unnecessary extra work and bandwidth to me, and obviously also wouldn't scale beyond biarch.

It also isn't documented very well; when I went to openSUSE IRC channels and started asking questions, the reply was something along the lines of "hand this configuration file to your OBS instance". When I told them I wasn't actually using OBS and had no plans of migrating to it (because my current setup is complex enough as it is, and replacing it would be far too much work for too little gain), it suddenly got eerily quiet.

Eventually I found out that the part of OBS which does the actual build is a separate codebase, and integrating just that part into my existing build system was not that hard to do, even though it doesn't come with a specfile or RPM package and wants to install files into /usr/bin and /usr/lib. With all that and some more weirdness I've found in the past few months that I've been building packages for openSUSE I now have... Ideas(TM) about how openSUSE does things. That's for another time, though.

(disclaimer: there's a reason why I'm posting this on my personal blog and not on an official website... don't take this as an official statement of any sort!)

21 Aug 2014 8:30am GMT

20 Aug 2014

feedPlanet Grep

Frederic Hornain: [Aug 2014] Red Hat JBoss Enterprise Java EE Containers Presentation

RED HAT JBOSS ENTERPRISE JAVA EE CONTAINERS

Dear *,

Few days ago, I did a presentation on Red Hat JBoss Enterprise Java EE Containers
If your company or you are based in BeNeLux and are interested by this presentation, just let me know and I will try to arrange a meeting for you.

N.B. You can also find it in Mojo.

BR
Frederic


20 Aug 2014 5:17pm GMT

Frederic Hornain: Open source: Debunking the myths

/f


20 Aug 2014 5:11pm GMT