LemonLDAP::NG : des nouvelles du développement et un appel aux testeurs

LemonLDAP::NGCela fait plusieurs mois que nous l’annonçons : la nouvelle version de LemonLDAP::NG va sortir… Oui mais quelle version — et quand ?

Dans une présentation que j’ai donnée à la conférence OW2 de novembre dernier, je dressais la liste d’un certain nombre de nouveautés prévues pour la version 2.0. Entre-temps, la communauté a choisi de travailler sur une version estampillée 1.9, plutôt que 2.0, et de remettre cette dernière à une date ultérieure.

Réorganisation des priorités

Pourquoi ? Parce que les ambitions sont toujours grandes lorsqu’il s’agit de réaliser une version majeure et il est compliqué d’estimer le temps requis pour la terminer. Et ce d’autant plus qu’il s’agit d’un projet communautaire; bien que soutenu par d’importants partenaires comme Savoir-faire Linux, la Gendarmerie Nationale et le Ministère de l’Intérieur, ce n’est pas un produit d’éditeur bénéficiant d’une équipe dédiée de R&D.

Alors quels choix justifient la sortie d’une version 1.9 au lieu de la 2.0 ? Par rapport aux sujets présentés lors de la conférence OW2, les principales évolutions de la nouvelle version restent les mêmes :

  • Support de OpenID Connect, comme fournisseur de service et comme fournisseur d’identité (1)
  • Réécriture complète du Manager en AngularJS (2)
  • Réarticulation du code du Handler autour d’une API, dont l’objectif est le support de plusieurs conteneurs Web comme Apache et Nginx (3)
  • Échange d’attributs via CAS (4)
  • Sérialisation JSON des données de configuration et de session

Mais tout le travail que nous souhaitions faire sur le passage en PSGI ne pourra pas aboutir sur le portail, qui reste pour l’instant basé sur Perl CGI. Ce chantier nécessite beaucoup d’efforts et nous ne souhaitons pas bloquer la sortie de la nouvelle version à cause de lui. Nous avons d’ailleurs beaucoup d’autres idées à mettre en œuvre pour la version 2.0 (nouvelles fonctionnalités dans le Manager, réécriture du stockage des notifications, etc.) et nous voulons prendre le temps de les réaliser correctement.

Bref, la 1.9, c’est pour quand ?

Selon la feuille de route actuelle, cette nouvelle version devrait sortir d’ici la fin du mois de février. Les principaux développements sont terminés et nous sommes en phase de test. Et c’est là que vous pouvez nous aider ! Nous avons en effet besoin de la communauté pour installer et tester cette nouvelle version. N’hésitez pas à nous contacter pour remonter les problèmes que vous rencontrez. Merci !

Ring aura l’honneur d’une plénière lors du prochain FOSDEM

L’année 2016 sera un tremplin pour Ring! Cela ne fait aucun doute, à en juger par l’intérêt que cette plate-forme de communication développée par Savoir-faire Linux suscite dans la communauté du logiciel libre et open source.

Après la publication, la semaine dernière, d’une entrevue avec le directeur du projet chez Savoir-faire Linux sur le site de la prestigieuse Free Software Foundation, Ring sera en plénière au FOSDEM le 31 janvier prochain. Devant 800 développeurs, Guillaume Roguez et Adrien Béraud présenteront les aspects techniques de Ring lors de ce grand rendez-vous annuel du logiciel libre européen.

FOSDEM 2016
 
Ring, qui sera bientôt en version bêta, s’appuie sur des améliorations constantes. « La communication moderne implique de s’adapter à un ensemble de technologies, précise Guillaume Roguez, directeur du projet. Nous allons les présenter aux développeurs qui seront présents au FOSDEM et leur proposer de comprendre nos défis et nos succès, en espérant leur donner envie de participer à l’aventure Ring. »

Parmi ces améliorations, une attention particulière sera donnée à OpenDHT. Cette table de hachage distribuée nouvelle génération, dont le développement est supervisé par Adrien Béraud, permet notamment aux utilisateurs de Ring d’entrer en relation par la voie du pair-à-pair (peer-to-peer). Il sera aussi question des méthodes de chiffrement utilisées, de la capacité pour Ring de passer au travers des pare-feux et de communiquer avec les objets connectés, etc.

Pour Adrien Béraud, « Participer au FOSDEM, c’est aussi l’occasion de donner une visibilité à l’ensemble du projet pour ses valeurs. Ring est un outil de communication, mais il est plus qu’un simple outil. Il repose sur la communauté. C’est à elle qu’il appartient, et c’est à travers elle qu’il se renforce. »

Pour en savoir plus sur la conférence qui sera donnée par Adrien et Guillaume au FOSDEM, visitez le site de l’événement!

Bonne année 2016 multilingue!

Meilleurs voeux 2016Chers ami(e)s,

Nous sommes fiers de notre équipe et fiers de vous, nos clients, partenaires, confrères et communautés répartis sur quatre continents. Des continents qui nous habitent véritablement. Nous codons en Python, Java, PHP ou C++, mais parlons aussi des dizaines de langues pétries d’humanité.

Nous avons profité de notre party de Noël pour vous souhaiter une année 2016 pleine de succès dans quelques-unes de ces belles langues. Sauriez-vous toutes les identifier? 😉

Un don de 1 050$ pour contribuer à l’intégration des réfugiés à Montréal

Profitant de l’euphorie de notre party de Noël 2015, le Club social de Savoir-faire Linux a organisé une loterie au profit d’un centre de jour du YMCA de Montréal venant en aide aux demandeurs d’asile. Voilà une façon simple de poser un geste à la fois altruiste et agréable en faveur de l’intégration des réfugiés. La modeste somme de 1050$ que nous avons tous réunie, ce soir-là, a été remise lundi dernier à Mélissa Lachance, travailleuse sociale et animatrice du Centre (à droite sur cette photo).

L'équipe SFL et Mélissa Lachance (Centre de jour des demandeurs d'asile)

Un centre qui facilite l’intégration des réfugiés

Depuis 2010, le Centre pour les demandeurs d’asile PRAIDA-YMCA favorise l’accueil des demandeurs d’asile au Canada. Plus de 50 bénévoles, dont une majorité de réfugiés eux-mêmes, accompagnent les demandeurs dans une démarche participative. Le Centre permet ainsi de briser l’isolement social et favorise l’accueil des réfugiés en organisant des activités complémentaires au suivi qu’offre le Programme régional d’accueil et d’intégration des demandeurs d’asile (PRAIDA). Le don des employés de Savoir-faire Linux aidera notamment le Centre à coordonner ses bénévoles, à développer de nouveaux espaces collectifs et à offrir des activités.

PRAIDA-YMCA

Comment Ring communique avec les appareils connectés #IoT

light-bulb - IoTQuand vous sortez de chez vous, êtes-vous sûr que les lumières sont éteintes? Avec Ring, vous pouvez le vérifier en vidéo et régler votre éclairage simplement en envoyant un message texte. De quoi faire des économies d’énergie!

En moins d’une heure, Adrien Béraud, développeur chez Savoir-faire Linux, a monté un dispositif lui permettant de contrôler l’éclairage de son salon alors qu’il est au bureau. Il a configuré le compte Ring de son ordinateur domestique pour accepter automatiquement chaque appel et peut ainsi l’appeler pour voir en temps réel, en vidéo, son salon à distance. Il peut alors vérifier si les lumières sont allumées et, au besoin, les éteindre en utilisant le module de clavardage de Ring!

Un dispositif simple, monté avec du matériel libre

Arduino - IoTAdrien a d’abord relié les lampes de son salon à Internet, en utilisant un système connecté Particle Core (de type Arduino) et une carte d’extension relais (Relay Shield). Comme son éclairage est associé à un circuit va-et-vient, il peut facilement contrôler les lumières, même en cas de panne Internet ou en cas de problème avec le relais. Il a ensuite ajouté les quelques lignes de code fournies dans la documentation du relais pour connecter le dispositif à Internet.

Avec quelques lignes de commande, vos lampes sont connectées

Une fois la connexion établie, il a inséré une ligne de commande dans le terminal de son ordinateur Linux. Par exemple, pour éteindre (LOW) la première lampe (r1) :

curl https://api.particle.io/v1/devices/0123456789abcdef/relay -d access_token=123412341234 -d params=r1,LOW

Le contrôle des lumières par le clavardage de Ring peut ensuite se faire avec ce script Python :

#!/usr/bin/env python3
import re, json, http.client, urllib.parse
from controler import DRingCtrl

PARTICLE_API_TOKEN = '[your_api_token_here]'
PARTICLE_REQ_URI = '/v1/devices/[your_device_id_here]/relay'
PARTICLE_REQ_RE = re.compile('^(r[0-4],(?:HIGH|LOW))$')

class LightRingController(DRingCtrl):
    def __init__(self):
        super().__init__("LightController")

    def tryParticleReq(self, params):
        try:
            conn = http.client.HTTPSConnection('api.particle.io')
            p = urllib.parse.urlencode({'access_token': PARTICLE_API_TOKEN, 'params': params})
            conn.request("POST", PARTICLE_REQ_URI, p, {"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain"})
            ret = json.loads(conn.getresponse().read().decode())['return_value']
        finally:
            conn.close()
        return ret

    def onIncomingMessage(self, callid, ufrom, message):
        super().onIncomingMessage(callid, ufrom, message)
        msg = message['text/plain']
        res = re.search(PARTICLE_REQ_RE, msg)
        if res:
            op = res.group(0)
            print('Command:', op)
            ret = self.tryParticleReq(op)
            self.callmanager.sendTextMessage(callid, {'text/plain':'Got: '+str(ret)}, False)

if __name__ == "__main__":
    ctrl = LightRingController()
    ctrl.run()

L’Internet des objets: des possibilités infinies

De nombreux usages sont possibles, du plus simple au plus complexe. Par exemple, un appel Ring peut être directement associé à la mise en marche de votre éclairage, avec ce simple script :

#...

class LightRingController(DRingCtrl):

    #...

    def onCallStateChanged(self, callid, state, statecode):
        super().onCallStateChanged(callid, state, statecode)
        if state == "HUNGUP":
            self.tryParticleReq('r1,LOW')
        elif state == "CURRENT":
            self.tryParticleReq('r1,HIGH')

Imaginez alors ce que vous pourriez faire si votre logiciel Ring était relié à votre chauffage ou à la porte de votre garage… Les perspectives sont infinies!

Vous avez des idées à partager ? Laissez un commentaire!

Formation aux bonnes pratiques de gestion de projet OpenStack

OpenStack est une plate-forme infonuagique qui semble complexe au premier abord. Elle permet cependant une économie réelle et offre une flexibilité et une indépendance sans égales par rapport aux solutions concurrentes. Les succès des projets OpenStack sont nombreux et il est nécessaire, avant de se lancer dans un projet d’envergure, d’en connaître les bonnes pratiques.

formation-openstack-nuage

Jonathan Le LousPour permettre à nos clients de bien maîtriser les enjeux technologiques d’un projet OpenStack, Savoir-faire Linux propose une journée de formation exclusive animée par notre Vice-président Infonuagique et Infrastructure, Jonathan Le Lous, également vice-président de la communauté francophone d’OpenStack et co-animateur d’OpenStack Montréal.

Quand?

QUÉBEC
19
janvier
2016
MONTRÉAL
21
janvier
2016
OTTAWA
26
janvier
2016
TORONTO
28
janvier
2016

 

Retour sur LDAPCon 2015 et les nouveautés de OpenLDAP 2.5

Le 11 novembre 2015, un groupe de passionnés se retrouvait à Édimbourg en Écosse, pour la 5ème édition de la LDAPCon. Cette conférence internationale bisannuelle sur LDAP, et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine. Développeurs de serveurs d’annuaires et d’outils de gestion, intégrateurs reconnus et utilisateurs avancés ont partagé beaucoup d’informations en deux jours, faisant ainsi le point sur l’activité de la communauté et permettant de s’assurer que celle-ci est bien vivante!

LDAPCon2015

Pour ma part, j’y étais d’abord et avant tout en qualité de membre des communautés LemonLDAP::NG, LDAP Tool Box et LDAP Synchronization Connector. J’ai ainsi eu la chance de donner une conférence sur le protocole OpenID Connect. Je représentais aussi pour la première fois Savoir-faire Linux, l’un des commanditaires de l’événement, dont les badges « I LDAP » ont été très appréciés. 😉

ldapcon_2015_badges

Conférence d’ouverture : LDAP en 2020 ?

L’ouverture des conférences a été faite par David Goodman, une personnalité du domaine puisqu’il a travaillé depuis les années 1990 sur X.500 puis LDAP, au sein d’organisations comme IBM, Nokia ou encore Ericsson.

ldapcon_2015_david_goodmanDavid a rebondi sur la conférence donnée par Ludovic Poitou en 2011 dont le titre provocateur était: « Is LDAP dead? » Deux ans plus tard, nous constatons bien qu’il n’en est rien et David tente d’imaginer ce qu’il en sera en 2020.

Pour cela, il retrace l’historique du protocole en partant de X.500, qu’il a contribué à faire connaître à travers PARADISE (Piloting A ReseArchers’DIrectory Service for Europe), un projet destiné aux opérateurs de télécommunications afin de prouver que ce protocole était viable. Mais confrontés à la complexité de X.500 et à des problématiques d’intégration avec les clients Mac et Windows, les concepteurs de X.500 ont imaginé LDAP, d’abord passerelle vers X.500 puis standard indépendant. Netscape annoncera finalement le support de LDAP en 1996. L’année suivante, LDAPv3 sortait et X.500 était considéré comme mort.

Qu’en est-il donc aujourd’hui? Les grands acteurs (Oracle, IBM, CA, Microsoft, pour ne citer qu’eux) proposent tous des solutions basées sur LDAP. Toutefois la révolution infonuagique semble laisser ce standard de côté. Azure AD, par exemple, n’offre pas d’accès via LDAP. On constate également que les développeurs sont désormais plus friands d’API XML ou JSON que de LDAP natif. Ne parlons pas non plus du succès des bases NoSQL.

Alors quel avenir pour LDAP? Encore considérablement implanté dans l’écosystème actuel, ce standard ne sera sans doute pas oublié dans cinq ans. Mais pour ne pas qu’il rejoigne les technologies obsolètes, il faut qu’il s’adapte aux nouveaux besoins: infonuagique, performance, outils de développement, cohabitation avec d’autres standards (SCIM, par exemple).

Le protocole OpenID Connect

Il était difficile de démarrer cet événement sur LDAP en parlant d’un tout autre protocole, mais le choix de la programmation en fut ainsi. J’ai donc pu présenter rapidement le standard OAuth 2 avant de parler d’OpenID Connect, protocole basé sur OAuth 2 et JOSE, la couche de sécurité de javascript (signature et chiffrement de données JSON).

LDAPCon2015_OpenIDConnectComparé à SAML, OpenID Connect incarne la nouvelle génération: utilisation de REST, gestion d’un mode déconnecté, adaptation aux applications mobiles, etc.

J’ai pu constater que malgré sa jeunesse (il n’a été standardisé qu’en 2014), ce protocole est déjà bien connu et suscite l’intérêt des grands acteurs comme des communautés qui, soit l’ont déjà intégré à leur produit, soit prévoient de le faire au cours des prochains mois. C’est d’ailleurs le cas de LemonLDAP::NG, dont la version 2.0 offrira le support d’OpenID Connect.

Les autres conférences

Les conférences données pendant ces deux jours ont été passionnantes et il serait difficile de toutes les résumer dans cet article. Si cela vous intéresse, les présentations sont disponibles sur le site web de LDAPCon 2015.

À la découverte de Liferay 7 au Liferay North America Symposium #LRNAS2015

merci-chicagoAlors que tous les êtres humains de bonne volonté étaient endeuillés par l’assassinat barbare d’au moins 129 innocents à Paris — à quelques coins de rues à peine de notre bureau européen — une petite délégation de notre équipe montréalaise s’envolait vers Chicago samedi et dimanche, afin de participer au Liferay North America Symposium. Elle y trouva une ville magnifique, un hâvre de paix, la solidarité et une communauté Liferay au grand cœur. Merci, Chicago!

La grande question au Symposium, cette année, c’est la prochaine version finale de Liferay 7 qui est officiellement présentée pour la première fois en Amérique du Nord. On s’attend à ce qu’elle fasse sa marque, notamment dans les domaines de l’expérience utilisateur, de la personnalisation et de l’optimisation de la performance. Nos collègues Nicolas Juneau, Sven Werlen et Serjik Sayad comptent bien y acquérir le plus de connaissances possibles sur les bénéfices et les bonnes pratiques induits par cette nouvelle version de Liferay, tout en partageant notre propre expertise avec nos clients et partenaires présents à l’événement.

 
LRNAS 2015

Accord historique entre Red Hat et Microsoft

Logos Red-Hat et MicrosoftEn négociation depuis des mois, l’annonce du rapprochement de Microsoft et Red Hat vient d’être annoncé le 4 novembre. Il s’agit d’une entente que l’on peut qualifier d’historique. Elle annonce de grands changements dans l’écosystème informatique mondial et aura des impacts significatifs dans de nombreuses entreprises, au Québec et ailleurs.

Le Liferay North America Symposium à l’heure du DevOps

Liferay Symposium Gold SponsorLors du Liferay North America Symposium 2015, qui se tient à Chicago les 16 et 17 novembre, Sven Werlen présentera nos outils de déploiement Liferay automatisés. Grâce à ces outils, il suffit d’appuyer sur un bouton pour qu’une VM se monte, avec toute la pile logicielle requise par un environnement Liferay complet, basée sur JBoss, avec un serveur frontal, un serveur d’indexation et de recherche, etc. Si vous avez la chance de visiter le kiosque de Savoir-faire Linux, allez voir la démo, ça vaut la peine.

Le Liferay North American Symposium, c’est le plus grand rassemblement de développeurs, intégrateurs, clients et utilisateurs Liferay de l’année. Plusieurs de nos clients y seront présents. Pour la sixième année consécutive, le chef de file des portails web open-source figure en tête du fameux quadrant de Gartner et son succès n’est plus à démontrer. Or, cette fantastique dynamique repose en grande partie sur l’expertise et la motivation de sa vibrante communauté.

Le positionnement de Savoir-faire Linux dans cet écosystème est très particulier. Nous sommes à la fois Partenaire avancé Red Hat et Partenaire platine Liferay, deux chefs de file ayant annoncé au début de l’été une entente stratégique qui fait de la plate-forme JBoss de Red Hat le middleware privilégié pour les déploiements Liferay. Nous avons donc un accès privilégié à leurs ressources et disposons d’équipes de développeurs et administrateurs de systèmes certifiés par ces deux éditeurs, ce qui nous permet de mobiliser et d’optimiser de solides expertises Java, Web, DevOps et infonuagique autour des projets de nos clients. C’est ainsi que nous avons mis au point des méthodes de travail très sophistiquées, tant au niveau de l’intégration et du développement Liferay que du déploiement et de la maintenance.

Commanditaire Or de ce symposium, nous serons heureux d’y retrouver nos clients, collègues et amis et d’accueillir les visiteurs à notre kiosque afin de leur partager les petits secrets de nos outils DevOps. Et qui sait? Ayant eu l’honneur d’y recevoir un Liferay Community Excellence Award chaque année depuis 2011, nous gardons l’espoir d’en rapporter un cinquième à la maison cette année. 😉

Gold Sponsor depuis 2012