Stephanedalmard.fr/blog

1 commentaire

Liste des applications installées sur mon smartphone sous LineageOS. La grande majorité sont installées via F-Droid (magasin d'applications libres), pour les autres j'utilise APK Downloader qui permet de récupérer le paquet d'installation d'une application .

Les indispensables

  • F-Droid - F-Droid (Android FLOSS repository) est un magasin d'applications libres pour les systèmes d’exploitation Android et dérivés, comme Replicant sur lequel il est installé par défaut. Il est promu par la Free Software Foundation Europe.
  • Hacker's Keyboard - Are you missing the key layout you're used to from your computer? This keyboard has separate number keys, punctuation in the usual places, and arrow keys. It is based on the AOSP Gingerbread soft keyboard, so it supports multitouch for the modifier keys.
  • ConnectBot - ConnectBot est un client Secure Shell (SSH) open-source puissant. Il permet plusieurs sessions SSH simultanées, créer des tunnels, et copier/coller avec d’autres applications.
  • IceCatMobile
  • K-9 Mail - K-9 Mail is an open source email client with support for multiple accounts, search, IMAP push email, multi-folder sync, flagging, filing, signatures, BCC-self, PGP/MIME & more!
  • LastPass - LastPass est un puissant gestionnaire de mots de passe récompensé, qui simplifie la vie en ligne de millions de personnes dans le monde.
  • Open Camera - Open Camera is a fully featured and completely free Camera app for Android phones and tablets.
  • Audio Recorder - Enregistreur Audio avec dossier d'enregistrement personnalisé, Indicateur de volume d'enregistrement agréable, notification d'enregistrement et avec écran vérouil
  • OsmAnd~ - OsmAnd (OSM Automated Navigation Directions) est une application cartographique et de navigation avec accès aux données libres OpenStreetMap (OSM), à la couverture mondiale de haute qualité.
  • Total Commander - La version Android du gestionnaire de fichers Total Commander pour Windows(www.ghisler.com).

Les autres

  • 920 Text Edit
  • AnkiDroid - Mémorisez n'importe quoi avec AnkiDroid ! AnkiDroid vous permet d’apprendre des cartes mémoires très efficacement en vous les montrant juste avant que ne les oubliez.
  • Atomic - IRC isn't dead. It's still running. Atomic is an open source IRC client built for a new age. New features from its heritage of yaaic, improvements and stuff.
  • Barcode Scanner - Scannez des codes barres sur les produits, ou des Data Matrix, ou des Qr codes, contenant des URL (site web), des contacts, etc.
  • Bubble - Simple and beautiful app for all your offline comic books. Enjoy distraction-free reading experience (no ads, no bloated features, easy and intuitive settings)
  • Clear List - Clear List helps people quickly capture what’s on their mind and get a reminder later at the right time. Provide two Clear and beautiful material designed theme to make use experience better.
  • Cythara - Provides tunings for various instruments and supports chromatic tuning.
  • DoF Calculator - Depth of Field Calculator for Photographers. Calculates Hyperfocal Distance, Near Focus Limit, Far Focus limit, and Depth of Field (DOF).
  • Dumbphone
  • Export Contact
  • FBReader - FBReader is a free ebook reader. Main ebook formats: ePub (including main features of ePub3), Kindle azw3 (mobipocket), fb2(.zip). Other supported formats: RTF, doc (MS Word), html, plain text.
  • Ghost Commander - Gestionnaire de fichiers avec double panneau d'affichage (comme Total Commander, Norton Commander ou Midnight Commander).
  • Haven - Haven is for people who need a way to protect their personal spaces and possessions without compromising their own privacy. It is an Android application that leverages on-device sensors to provide monitoring and protection of physical spaces.
  • Kore - Kore™ aims to be a simple, easy to use and beautiful remote that lets you control your Kodi® / XBMC™ media center from your Android™ device.
  • Markers - Markers is a simple, multitouch, pressure-sensitive drawing app.
  • Mathdroid - Algebraic entry. Full on-screen history (multi-line display). Use your phone's keyboard or on-screen buttons. Usual functions: trig, log, etc. Parentheses. Copy to clipboard.
  • Niveau - Un niveau à bulle ou nivelle. Alignez n'importe quel côté de votre mobile contre une surface pour en déterminer l'inclinaison. Fonctionne aussi à plat pour mesurer l'inclinaison à 360° des surfaces planes.
  • ShoLi - ShoLi est un éditeur très simple de courtes listes. Son interface épurée et efficace est entièrement centrée sur l'édition et l'utilisation de listes.
  • SMS Backup - Automatically backup SMS, MMS and call log entries using a separate label in Gmail / Google Calendar. It is also possible to restore SMS and call log entries back to the phone (MMS not supported yet).
  • SMS Scheduler
  • Tap'n'Turn - Tired of enabling the screen rotation everytime you want landscape mode? Automatic rotation always rotates the screen in the wrong moment? Then this App is for you!
  • Ted - Ted est un éditeur de texte léger et simple, Open source et sans publicités. Ted n'est pas prévu pour éditer de grands fichiers textes
  • Télécommande pour VLC
  • Terminal Emulator - Access your Android's built-in Linux command line shell. Unleash your inner geek!
  • Termux - Termux combines powerful terminal emulation with an extensive Linux package collection.
  • VLC - VLC media player is a free and open source cross-platform multimedia player that plays most multimedia files as well as discs, devices, and network streaming protocols.
  • VX ConnectBot - Open-source SSH and telnet client with SCP file transfer. Based on original ConnectBot.

Voir aussi :

Firefox : Extensions

1 commentaire

Afin de générer un certificat https sur mon serveur distant (mutualisé) avec lets-encript. et n'ayant qu'un accès FTP (pas d'accès en console root), j'utilise Certbot.
Pour cela il est nécessaire de lancer let's encript sur le pc locale et d'envoyer les certificats via FTP sur le site distant.

Sur le pc locale

Créer le dossier cerbot et aller dans le répertoire crée

mkdir certbot && cd certbot

Récupérer certbot

git clone https://github.com/certbot/certbot

Génération du certificat

./certbot/letsencrypt-auto certonly --manual -d monsite.com

Pour prouver que je suis le propriétaire du site certbot demande de créer un fichier dans un répertoire spécifique.
En l’occurrence créer un fichier (à la racine du site) .well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I contenant THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k

Make sure your web server displays the following content at
url://monsite.com/.well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I before continuing:

THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k > .well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
-------------------------------------------------------------------------------
Press Enter to Continue

Vérifier sur le navigateur que le fichier est bien accessible à l'adresse créée.

Une fois le fichier créé et accessible sur le site distant il ne reste plus qu'à générer les certificats (appuyer sur Entrée). Ceux-ci (cert.pem, chain.pem, fullchain.pem, privkey.pem.) seront accessible dans le dossier /etc/letsencrypt/live/ suivit du domaine concerné.

Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0002_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0002_csr-certbot.pem

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/mondomaine.com/fullchain.pem. Your cert
will expire on 2017-05-24. To obtain a new or tweaked version of
this certificate in the future, simply run letsencrypt-auto again.
To non-interactively renew *all* of your certificates, run
"letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: url://letsencrypt.org/donate
Donating to EFF: url://eff.org/donate-le

Installation du certificat sur le site distant (via cPanel)

Gérer la liste des certificats: copier/coller la clé privée (privkey.pem) dans le champ Private Keys et le certificat (fullchain.pem) dans la section Certificates.

ref:

Aucun commentaire

Afin d'automatiser une connexion ssh sur un serveur distant il est nécessaire de créer une clé SSH pour ne pas avoir à renseigner le mot de passe manuellement.

  1. Générer la clé

    ssh-keygen -t dsa -f /home/admin/.ssh/cle_ssh

    La passphrase peut être vide pour indiquer qu'il n'y en a pas.

  2. Copier la clé sur le serveur distant

    scp -p /root/.ssh/cle_ssh.pub  admin@xxx.xxx.xxx.xxx:/root/.ssh/
  3. Autoriser les authorized_keys dans sshd_config

    emacs -nw /etc/ssh/sshd_config

    Décommenter la ligne : AuthorizedKeysFile %h/.ssh/authorized_keys

  4. Recharger SSH

    /etc/init.d/ssh force-reload
  5. Copier la clé dans .ssh/authorized_keys

    cat cle_ssh.pub >> authorized_keys
  6. Il ne reste plus qu'à se connecter au serveur

    ssh -i /home/admin/.ssh/cle-ssh admin@xxx.xxx.xxx.xxx



ref: Login SSH sans mot de passe

Aucun commentaire

L'installation et la configuration d'apticron est simple et rapide mais nécessite un serveur de mail opérationnel. Cet article s’attardera donc sur la configuratiion d'un serveur de mail, en l’occurrence Exim4, sur Debian.

Apticron

Apticron permet d'être informé par mail des mises à jour possibles d'un système. Il s’agit d’un script,
appelé quotidiennement par cron , qui met à jour la liste des paquets disponibles et envoie un
courrier électronique à une adresse donnée pour lister les paquets qui nécessite une installation.

Installer apticron

sudo apt-get install apticron

Edition du fichier de configuration de apticron

emacs -nw /etc/apticron/apticron.conf

Modifier le cron d'apticron.

emacs -nw /etc/cron.d/apticron

Par défaut la vérification d'apticron se fait toutes les 10 minutes.

10 * * * * root if test -x /usr/sbin/apticron; then /usr/sbin/apticron --cron; else true; fi

Relancer cron


/etc/init.d/cron restart

Exim4


Configuration de Exim4


Voir les fichiers "/etc/mailname", "/etc/hostname", "/etc/hosts" pour préparer la configuration.


dpkg-reconfigure exim4-config

  1. Type de configuration : " Envoi via relais ("smarthost") - réception SMTP ou fetchmail "

  2. Nom de courriel du système : nom de la machine, suivi du nom de domaine, le résultat de la comande $ hostname -f

  3. Liste d'adresses IP  : 127.0.0.1 ; ::1 (ou laissez vide)

  4. Autres destinations  : laissez vide

  5. Machines à relayer : laissez vide

  6. Nom réseau ou adresse IP du système "smarthost" : le serveur de courriel (smtp) de votre FAI

  7. Faut-il cacher : NON

  8. Faut-il minimiser : NON

  9. Méthode de distribution : "Maildir"

  10. Faut-il séparer : NON


Éditez le fichier /etc/email-addresses et ajoutez les deux lignes suivantes :



user: votre-adresse-email
root: votre-adresse-email

Modifier le fichier /etc/aliases



user: votre-adresse-email
root: votre-adresse-email

Recharger et redémarrer



$ newaliases
$ update-exim4.conf
$ service exim4 restart

Pour les serveurs de mail nécessitant un mot de passe il faut éditer le fichier /etc/exim4/passwd.client


emacs -nw /etc/exim4/passwd.client

target.mail.server.example:login:password

Vérification:


$ echo -e "Mail envoyé le $(date)" | mail -s "Test mail" votre-adresse-email

Ref:


Aucun commentaire

Le logiciel Network Manager permet à l’utilisateur de gérer facilement les différents réseaux via l'interface graphique. Cependant il ne gère pas par défaut les interfaces activées dans /etc/network/interfaces. Celles-ci ne sont tout simplement pas lister et le logiciel n’indiquera pas les raisons de ces absences.

Pour régler ce problème il est nécessaire d'éditer le fichier /etc/NetworkManager/NetworkManager.conf et de donner la valeur true au paramètre managed.

[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=true

Puis de redémarrez NetworkManager

/etc/init.d/network-manager restart

Ref:

Aucun commentaire

Méthode d'installation de polices de caractères ( .ttf ou .otf) sur distribution GNU/Linux et plus spécifiquement Debian.

Installation

  • Installation pour utilisateur courant

    Il suffit de se placer dans le dossier .fonts de votre home (ou le créer s'il n'existe pas) et d'y placer les polices souhaitées (au format .ttf ou .otf).

  • Installation pour tous les utilisateurs

    Même procédure mais avec comme dossier cible: /usr/share/fonts/

Reconstruction des fichiers de cache d'information de polices

Enfin il est nécessaire de recharger le cache des polices pour prendre en compte les changements effectués.

fc-cache -fv

rf:

Aucun commentaire

Dans le cadre d'utilisation d'un serveur distant personnel accessible via ssh, j'utilise PAL comme agenda pour sa simplicité couplé à MSMTP comme client smtp basique.

PAL

Pal est un agenda pour système Unix/Linux, utilisable en ligne de commande.

Le fichier calendar.jferies doit être appelé par le fichier pal.conf pour ajouter à l'agenda les différents jours fériés français.
Chemin du fichier pal.conf : ~/.pal/pal.conf

calendar.jferies

#
# Jours fériés
#
# $FreeBSD: src/usr.bin/calendar/calendars/fr_FR.ISO8859-1/calendar.jferies,v 1.1.2.1 2000000205/27 12:15:06 dwmalone Exp $
#

[] France
# Jours chomés
00000101 Nouvel an
00000501 Fête du travail
00000508 Armistice 1945
00000714 Fête nationale française
00001111 Armistice 1918

# Jours fériés religieux
Easter Pâques
Easter+001 Lundi de Pâques
Easter+039 Ascension
Easter+049 Pentecôte
Easter+050 Lundi de Pentecôte
00000815 Assomption
00001101 Toussaint
00001225 Noël

# Les dates suivantes ne sont malheureusement pas fériées...

# Saisons
00000321 Printemps
00000621 Été
00000921 Automne
00001221 Hiver

# Changements d'heure
*0347 Passage à l'heure d'été

# Divers
*0547 Fêtes des mères
*0637 Fêtes des pères
*1047 Passage à l'heure d'hiver

MSMTP

Msmtp est un client smtp simple utilisable en ligne de commande pour envoi de courrier électronique.

Fichier de configuration .msmtprc:

$ emacs -nw .msmtprc

Crontab

Modifier la contrab

crontab -e

Envoyer un mail tous les jours à 8H00 renseignant sur les événements des sept jours à venir.

0 8 * * * pal --mail -r 7 | msmtp address@exemple.com

Envoyer un mail tous les premiers du mois à 8H00 renseignant sur les événements des trente jours à venir.

0 8 1 * * pal --mail -r 30 | msmtp address@exemple.com



Ref:


Aucun commentaire

Processus d'installation du driver Nvidia sur un ordinateur tournant sous Debian Wheezy et ayant une carte graphique NVIDIA (Quadro K2000).

Identification

Identification du processeur graphique de la carte graphique NVIDIA avec la commande lspci. Exemple:


$ lspci -nn | grep VGA



L'installation du paquet nvidia-detect permet d'identifier le processeur graphique et le pilote adapté.




Installation


1) Ajouter les sources "contrib" et "non-free" au fichier /etc/apt/sources.list.


Exemple:



deb http://http.debian.net/debian/wheesy main contrib non-free



2) Mettre à jour la liste des paquets et installer les paquets linux-headers et les modules du noyau.


Soit:



# aptitude update
# aptitude -r install linux-headers-$(uname -r|sed 's,[^-]*-[^-]*-,,') nvidia-kernel-dkms

Cela installera aussi le paquet recommandé nvidia-glx. DKMS compilera le module nvidia pour le PC.




3) Créer un fichier de configuration pour le serveur Xorg


Comme le pilote nvidia n'est pas détecté automatiquement par Xorg, un fichier de configuration doit être mis en œuvre.

Il faut donc éditer le fichier /etc/X11/xorg.conf.d/20-nvidia.conf de la manière suivante:



Section "Device"
Identifier "My GPU"
Driver "nvidia"
EndSection

On peut aussi créer ce fichier via cette commande:



# mkdir /etc/X11/xorg.conf.d
# echo -e 'Section "Device"\n\tIdentifier "My GPU"\n\tDriver "nvidia"\nEndSection' > /etc/X11/xorg.conf.d/20-nvidia.conf



4) Redémarrer le PC pour activer le blacklistage du nouveau pilote.



ref:


Aucun commentaire

La CST (commission supérieure technique de l'image et du son) publie la recommandation Technique 30.


Sécurisation des données numériques en cours de tournage et de postproduction, sauvegarde et conservation à court terme.



CST RT030 C 2014 V1.0 Sécurisation Des Données



Nom : CST-RT030-2014

Version : 1.0

Rédacteur : Eric Chérioux, Angelo Cosimano

Date de publication : 16 juin 2014

PREALABLE


  1. Les rushes restent, quel que soit leur support d’enregistrement, la matière première la plus précieuse issue du tournage d’un film.
  2. Aucun fabricant informatique n’offre une garantie de conservation de données.
  3. Malgré les possibilités de duplication sans perte offertes par les supports numériques, l’exigence de règles de bonne sécurité demeure.

TABLE DES MATIERES




1-INTRODUCTION



1.1-DOMAINE D’APPLICATION



La présente recommandation vise à décrire les pratiques professionnelles et les outils propres à la sécurisation des données d’un film en cours de tournage et de postproduction ainsi qu’à leur sauvegarde à court terme.


La sauvegarde de ces données sera effectuée sur un support et dans un format interopérable entre les différents acteurs de la filière : loueurs de caméras, DIT, laboratoires numériques, sociétés d’effets visuels numériques et de post production image et son.


Il revient au producteur de définir sa stratégie de sécurisation, de tout ou partie des éléments de tournage et postproduction, en collaboration avec ses partenaires fournisseurs. La présente recommandation vise à éclairer cette stratégie, qui doit être la plus explicite possible dans les principaux documents contractuels et administratifs associés.



Cette stratégie doit s'établir au regard de la durée de la première exploitation de l’œuvre (toutes versions comprises).



La présente recommandation ne s’applique pas à la conservation de l’œuvre à moyen et long terme. Ce domaine d’application est celui de la recommandation technique CST-RT-026-C-2012-V0.1


Bien que la présente recommandation porte à titre principal sur le long métrage de cinéma, l’essentiel des préconisations qui y figurent relèvent de pratiques vertueuses pertinentes et à encourager y compris pour les courts métrages et la production audiovisuelle .


La présente recommandation a été établie par la CST en collaboration avec la FICAM et L’AFC.







2–PRATIQUES PROFESSIONNELLES



2.1-LES TECHNICIENS EN CHARGE DE LA SECURISATION ET DE LA GESTION DES DONNEES NUMERIQUES SUR LE TOURNAGE



La responsabilité de la gestion des sauvegardes et de la sécurisation des rushes doit être assurée par un ou plusieurs techniciens (image et son) qualifiés dans plusieurs domaines, dont les compétences suivantes :



  • Maîtrise des formats numériques et de leur traitement.

  • Maîtrise des techniques de gestion, sauvegarde et sécurisation de données numériques.

  • Une bonne connaissance des technologies réseaux informatiques sécurisées (VPN, SFTP, etc.).

  • Une bonne connaissance de la chaine de fabrication au sein des laboratoires et des entreprises de postproduction numérique. Une connaissance de la chaine photochimique est également souhaitable. Afin de diminuer les risques d’erreur pouvant entrainer des pertes de données, le temps dévolu à ces tâches doit être intégré au plan de travail.


2.2-PREPARATION



Afin de faciliter le travail des techniciens en charge des sauvegardes et de la gestion des données, ceux-ci devront assister aux réunions préparatoires du film et travailler en association avec les laboratoires et entreprises de postproduction. Le choix de la méthodologie de sauvegarde – supports, formats et délais – doit impérativement s’intégrer à la chaine de fabrication établie entre la production et son/ses laboratoires et entreprises de post production.



2.3-TOURNAGE



2.3.1 - Description des pratiques professionnelles


Le principe de sécurisation repose « a minima » sur la pratique d’une double sauvegarde. Il est souhaitable que la gestion et la sécurisation des définitives des rushes durant le tournage soient confiées par la production à un interlocuteur unique, ci-après dénommé « laboratoire numérique ». Le transfert des rushes du support de tournage doit s’effectuer vers deux copies :



  • Une copie sur disque « navette » destinée à être sauvegardée par le laboratoire numérique.

  • Une copie sur tour raid ou LTO destinée à revenir sous la responsabilité de la production ou d’un prestataire de son choix, autre que le laboratoire numérique en charge des rushes.



Ces supports doivent être déplacés dans un emballage renforcé (type « flight-case »).


Lors des opérations de copie, le technicien en charge doit « a minima » s’assurer que le nombre de fichiers dans la copie et leur poids respectif sont conformes à l’original.



Ces sauvegardes devront comprendre les éléments suivants :



  • Les journaux de copies (logs) des données sauvegardées dans le disque “navette”.

  • les fichiers correspondants aux sommes de contrôle (Checksum). Il est rappelé que seule cette opération permet de vérifier que la totalité des données transférées est bien équivalente au média d’origine.

  • La vérification en termes de nombres de fichiers ainsi que de quantité de données ne garantit en rien la qualité de l’enregistrement des images. Autrement dit, la présence, par exemple, de pixels morts ou de défauts numériques (artefacts ou pixellisation par exemple) ne peut être détecté lors de ces opérations.


Il est donc également recommandé de procéder lors du tournage à une vérification par sondage dont la base pourrait être un plan par séquence tournée. Ces fichiers devront posséder les caractéristiques suivantes :



  • Un nom identique à celui du rapport de tournage et conforme à la convention de nommage validée lors des réunions de préparation. La présence d'un clap, en début de chaque prise, reste un moyen sûr de validation de la synchronisation.


Il est recommandé de formater les supports de tournage avant toute réutilisation.


Ce formatage ne pourra être effectué qu’après la délivrance par le laboratoire numérique d’un BON à FORMATER (BAF).



Ce BON à FORMATER vaut engagement du laboratoire numérique quant à la sécurisation des données et selon la méthode choisie par la production (SAN, NAS ou LTO).


Les tournages sur fichiers RAW ayant la particularité d’entrainer une très forte augmentation de la quantité de données à stocker et à transférer, il est recommandé de prendre en compte les délais induits pour le laboratoire numérique: la durée d’obtention du BAF sera plus longue, entrainant ainsi une augmentation de la quantité de supports de tournage en attente de formatage.



2.3.2 - Le rapport de rushes numériques


Le technicien en charge de la sauvegarde, en lien avec les autres membres de l’équipe de tournage, est chargé de l’élaboration du rapport de rushes numériques, contenant au moins les éléments suivants :



  • identifiant de la caméra ;

  • identifiant du support de tournage ;

  • identifiant de la « bobine » ;

  • le nombre de plans ;

  • le nombre de prises tournées pour chaque plan ;

  • le nom des fichiers (qui doivent correspondre à une convention de nommage validée lors des réunions de préparation, cohérente et compréhensible par un opérateur) ainsi que leur poids de fichiers informatique respectif ;

  • la nature des fichiers enregistrés : RAW, Apple ProRes, etc. ;

  • la durée du plan ;

  • le time code de la prise (afin de contrôler l’intégrité de la durée du clip enregistré) ;

  • la cadence de la prise : 24i/s, 25i/s, etc.


Tous ces éléments doivent être nommés par un identifiant unique afin d’éviter les confusions et doublons.


Sur chaque disque navette, tous les rushes présents doivent être renseignés dans le rapport et ce quel que soit leur origine ou nature.



Dans le cas d’une caméra enregistrant deux types de fichiers en même temps, les deux sources doivent être décrites.


Il faut obligatoirement joindre le rapport de tournage avec les rushes correspondants, quel que soit le moyen technique de transport des données (voire 2.3.3 Transport des données numériques).



2.3.3 - Transport des données numériques


Les rushes numériques et le rapport associé doivent être envoyés au laboratoire numérique par une personne dédiée à cette tâche.



Cet envoi peut se faire, soit sur un support physique (disque navette), soit de façon dématérialisée (satellite, fibre...).


Dans tous les cas, l’utilisation de services de transporteur non spécialisé est fortement déconseillée.



Cet envoi doit être régulier, si possible quotidien, afin de raccourcir les délais d’immobilisation des supports de tournage.



2.3.4 - Réception des données numériques par le laboratoire numérique


De manière similaire aux responsabilités confiées au(x) technicien(s) image et son, il revient au laboratoire numérique de contrôler, en nombre et en poids de données, l’intégrité des supports et des données numériques qui leur sont associés ainsi que leurs correspondances avec le rapport de rushes numériques.


Le laboratoire numérique transmettra, après vérification et transfert dans son/ses unité(s) de stockage, le Bon à Formater au technicien en charge de la sécurisation des données numériques. Il est rappelé que la mise en place du BAF et le mode opératoire associé auront été définis lors des indispensables réunions préparatoires.



Le transfert des rushes au laboratoire numérique n’équivaut en aucune façon à une vérification de la qualité technique du contenu. Il est donc fortement recommandé de faire procéder à une vérification intégrale des rushes par le laboratoire numérique.


Cette vérification permettra :



  • de déceler d’éventuel(s) défaut(s) technique(s) lié(s) à l’enregistrement : pixel mort, décalage optique, etc. Ces défauts sont consignés par le laboratoire numérique dans le rapport de vérification.

  • d’assurer un lien entre le chef opérateur et l’étalonneur.




2.4-POSTPRODUCTION



2.4.1 - Les fichiers de travail de postproduction


Chacune des étapes de la postproduction peut faire l’objet d’une sécurisation partielle via la restitution de copies transitoires. Ces mesures de sécurisation intermédiaire doivent être prises sous la responsabilité du producteur.



  • Montage
    Il est recommandé que les fichiers de projets de montage soient sauvegardés de façon journalière. Une copie des fichiers de projets et des EDL (XML pour FCP ainsi que AAF pour AVID Media Composer) correspondant aux montages validés pourra être remis à la production en fin de montage.


  • Effets visuels numériques
    Contraints par des chaînes de fabrication propriétaires il n’existe pas de format de sauvegarde interopérable des effets visuels d'un film. En règle générale, une tâche commencée par un prestataire doit être terminée par ce prestataire. Il lui incombe donc d’organiser la sauvegarde quotidienne de ses données. Certains formats de travail peuvent permettre de conserver des données sensibles : obj, fbx, Alembic.

  • Étalonnage
    Il est recommandé qu’une copie des fichiers de projets d’étalonnage validés soit remise à la production en fin d’étalonnage.

  • Mixage son
    Il est recommandé que les fichiers de projets soient sauvegardés et remis à la production en fin de mixage (mixage final et éléments séparés).



2.4.2 - Les fichiers de fin de postproduction


Le dernier point de sauvegarde (ou livrable), effectué en fin de postproduction doit contenir :



  • le DSM dans le format du prestataire de postproduction (composé des images au format Tiff, dpx, exr, ou autres) ainsi que le mixage son en VO et VI avec toutes les pistes en PCM

  • L’IMP (suivant le format IMF contenu dans la recommandation CST-RT-021-C-2012-V1.0 Fichiers numériques d’échange et d’exploitation des œuvres cinématographiques dit « Fichier Mezzanine ») ou le DCDM, spécifié par le DCI, en cours de normalisation ISO et pleinement interopérable.





3-SUPPORTS ET FORMATS DE SAUVEGARDE



3.1-SUPPORTS DE SAUVEGARDE



Différentes possibilités techniques de sauvegarde existent, à toutes les étapes de la fabrication. En dehors de la photochimie et à ce jour (cf. recommandation technique CST-RT-026-C-2012-V0.1), aucun support présenté ci-après ne permet, sans service associé, une conservation à long terme.



3.1.1 - Sauvegarde sur bande : le plus courant à la date de cette recommandation.


Utilisé via une solution propriétaire, un NAS ou autres, le Linear Tape-Open (LTO) est un support de stockage sur format “ouvert” activement employé, notamment par les entreprises de postproduction, grâce à sa grande capacité de stockage et ses coûts réduits.



Bien que rétro compatible en écriture d’une génération (n-1) et en lecture de deux générations (n-2), il conviendrait, à ce jour, de ne pas utiliser une version antérieure au LTO-5 (la dernière version étant le LTO-6).



Le stockage des bandes devra respecter les recommandations de conservation des fabricants et prestataires.



3.1.2 - STaaS via Cloud Computing sécurisé.


Le STaaS est un service de stockage, souvent accessible via internet, proposé dans le cadre du concept de Cloud, à destination de sauvegarde ou de partage de fichiers numériques.


L’utilisation de solution de Cloud computing ou de stockage des données numériques dans un Data center doit toujours être effectuée par liaison sécurisée (VPN ou autres technologies permettant de protéger le contenu d’attaques informatiques de toutes natures).


Des solutions de stockage sécurisé dédiées au secteur audiovisuel sont actuellement à l’étude dans les entreprises de post production et les laboratoires numériques.



Elles reposeront :



  • Soit sur une architecture interne à l’entreprise, c’est-à-dire hors du cloud.

  • Soit sur une architecture externalisée dédiée aux besoins propres d'un client (non mutualisée), mais dont la gestion est externalisée dans un data center par exemple.. Des solutions d’infrastructures mutualisées de cloud dédié au secteur sont également envisagées.



Il est de la responsabilité du producteur de s’assurer que les solutions de Cloud Computing proposées par leurs prestataires soient pleinement interopérables.



3.1.3 - Sauvegarde sur disque dur


Aucun type de disque dur externe (comme le disque Navette par exemple) n’offre de sécurité à long terme. La conservation sur ce type de support ne peut être envisagée que pour une durée de court terme.



La tour sécurisée (RAID 1, 5, 6, 10) avec disque de secours (spare), utilisé via DAS, NAS, ou SAN offre de bonnes performances avec une diminution du risque de pertes de données.



La tour sécurisée doit être utilisée et stockée suivant les recommandations des fabricants et prestataires (taux de remplissage limité à 80%, bannissement du RAID 0, etc.)



3.2-FORMATS DE SAUVEGARDE LTO INTEROPERABLE



Il existe plusieurs solutions de formats de fichiers ou de systèmes de fichiers sur bandes disponibles :



  • Le CPIO ;

  • Le TAR ;

  • Le LTFS. Technologie en cours de déploiement ;

  • L'OpenAXF. Format en cours de déploiement et de standardisation SMPTE.


Cette liste n’est pas exhaustive et pourra être étendue par l’adjonction de toute technologie répondant aux spécifications de la présente recommandation.




4-LA CONSERVATION D’EXPLOITATION DES DONNEES NUMERIQUES A L’ISSUE DE LA POSTPRODUCTION



4.1-MISE EN ŒUVRE DE LA CONSERVATION D’EXPLOITATION DE DONNEES NUMERIQUES



A l’issue de la postproduction, et de manière simultanée à l’acte de sauvegarde (des rushes, du DSM ou du DCDM, de l’IMP), le producteur devra s’assurer de la mise en place d’un contrat avec un prestataire pour la conservation des données, pour la période qu’il aura définie.



Le contrat devra préciser toutes les conditions nécessaires à la réalisation de cette conservation (sécurité, accès aux données, conditions de stockage, réplication des données, migration, vérification...) ainsi que la durée du service.



Le producteur est responsable de la stratégie de conservation de ses données, le prestataire en est le garant, conformément à son contrat.



Afin de prévenir ou corriger d'éventuelles dégradations des supports de sauvegarde pouvant occasionner la perte de données, il devra être prévu des contrôles réguliers de bon fonctionnement.



En cas de mise à jour ou changement de technologie une copie sécurisée des données devra être effectuée par le prestataire de postproduction ou un technicien spécialisé et qualifié.



Rappel : la conservation numérique des données numériques ne se substitue pas à la recommandation CST-RT-026-C-2012-V1.0 relative à la conservation des films sur support pellicule, mais la complète.





5-ANNEXE



5.1-TERMES ET DEFINITIONS




ALEMBIC :
Framework Open source d’échange de données graphiques, indépendant de tout logiciel. http://www.alembic.io


ARCHIVAGE NUMÉRIQUE :
Ensemble de pratiques techniques et méthodologiques permettant la conservation pérenne de données numériques et garantissant leur réutilisabilité dans le contexte technologique du moment de leur récupération (voir OAIS).


BOBINE :
En matière de tournage numérique, le terme « bobine » sera utilisé pour définir l’ordre de tournage de chacun des supports utilisés : carte S by S, SDcard, codex, etc.CLOUD COMPUTING : Informatique en nuages. Le Cloud computing est une modélisation pratique de partage de ressources informatiques paramétrables, accessible par un accès réseau (stockage de données, applications et services).


CONSERVATION NUMÉRIQUE :
A partir d’un support d’hébergement de données numériques (cloud interne ou externe, disque dur ou bande magnétique), ensemble des mesures et services qui consistent à maintenir leur intégrité sur une durée contractuelle liant le producteur à un prestataire agréé.


CONSERVATION PÉRENNE :
Action de maintenir, dans leur intégralité et leur intégrité et dans un objectif de pérennité, les images et les sons d’une œuvre audiovisuelle.


DISQUE NAVETTE :
Disque dur externe (pourvu de connecteurs : eSATA, USB3, etc.) assigné au transfert des données entre le tournage et le prestataire de postproduction


DSM :
Digital Source Master. Fichier maître de fin de postproduction, non normalisé et pouvant être propriétaire.


DCDM :
Digital Cinema Distribution Master. Fichier maître pour la distribution
numérique des films, normalisé ISO.
http://www.dcimovies.com/specification/


FBX :
Format de fichier qui offre la possibilité de transférer des animations entre différents logiciels 3D. Propriété d’Autodesk.


IMF :
Interoperable Master Format. Framework pour construire des formats de master avec plusieurs assemblages possibles (langues, avion). L'architecture s'inspire de celle du DCP. On peut décliner plusieurs utilisations, appelées "Applications". L'application 2, par exemple est destinée à devenir un format mezzanine pour le broadcast. L'application 2 étendue est destinée à l'échange de master en fin de postproduction.


IMP :
Interoperable Master Package. Un livrable au format IMF.


INTEROPÉRABILITÉ :
Un fichier est considéré comme « interopérable » dès l’instant ou son utilisation ne dépend d’un système propriétaire entrainant l’acquisition de logiciels ou de matériel spécifiques. La relecture et la récupération de ces fichiers doit être possible à chaque étape de la production et de la post production.


LTFS :
Linear Tape File System. Le LTFS est un système de fichier Open source associé à la technologie LTO.


LTO-6 :
Linear Tape-Open-6. Dernière génération de stockage sur bande magnétique LTO http://www.lto.org


OBJ :
Format de fichier qui offre la possibilité de transférer des géométries 3D entre différents logiciels 3D. Propriété d’Autodesk.


OpenAXF :
Archive eXchange Format. Format d’archive auto-décrit (le fichier encapsulé contient son propre système de fichier) Opensource. L’OpenAXF permet l’enregistrement de tout type de données sur tout type de médias. http://www.openaxf.org


RAID 0 :
Redundant Array of Independent Disks 0. Configuration de volume agrégé par bandes permettant d'augmenter significativement les performances de la grappe en parallélisant le travail des disques.


RAID 1 :
Redundant Array of Independent Disks 1 (Mirroring). Configuration de volume sur grappes répliquées (Disques en miroir).


RAID 10 (1+0) :
Redundant Array of Independent Disks 10 (Mirroring and striping). Configuration de volume agrégé sur grappes répliquées.


RAID 5 :
Redundant Array of Independent Disks 5. Configuration de volume agrégé par bandes à parité répartie permettant la perte d’un disque de la grappe.


RAID 6 :
Redundant Array of Independent Disks 6. Amélioration du RAID 5 permettant la perte de deux disques de la grappe au prix d’une perte de performance.


RAW :
raw traduit de l'anglais “brut”. Format de fichier qui contient les données brutes enregistrées par le capteur, ayant subi un minimum de traitement informatique (peut être assimilé à un négatif argentique). Ces données sont inutilisables sans traitement de dématriçage (débayerisation). Par exemple : R3D, DNG, etc.


RUSHES :
En matière de tournage numérique, le terme « rushes » sera utilisé pour définir les fichiers originaux enregistrés sur la ou les caméras de tournage. 5.2 Bibliographies et références


SAUVEGARDE :
Action technique qui vise à transférer un fichier sur un support (cloud interne ou externe, disque dur ou bande magnétique) pour permettre sa conservation numérique.


SÉCURISATION :
Ensemble des actions et techniques qui visent à garantir la pérennité de données numériques et leur intégrité pendant un processus de tournage ou de postproduction.


SOMME DE CONTRÔLE :
Empreinte ou (Checksum en anglais). La somme de contrôle est obtenue par une fonction de hachage (MD5, SHA-1, ou autres). Elle est le gage de l’intégrité d’un fichier (destruction, altération ou modification).


STOCKAGE NUMÉRIQUE :
Système informatique permettant la conservation pérenne d’une suite ordonnée de valeurs binaires et sa récupération ultérieure à l’identique.


STaaS :
STorage as a Service. Le STaaS est un service de stockage souvent accessible via internet, proposé dans le cadre du concept de Cloud, à destination de sauvegarde ou de partage de fichiers numériques.


TAR :
Tape ARchive. Format d’archive encapsulé, standardisé par les normes POSIX.1-1988 puis POSIX.1-2001


OBJ :
Format de fichier qui offre la possibilité de transférer des géométries 3D entre différents logiciels 3D. Propriété d’Autodesk.


WRAPPING ou ENCAPSULAGE :
Conditionnement dans un fichier de type mxf, zip ou autres de plusieurs fichiers (par exemple une suite d’images).




5.2: FORMATS SONS:


WAV :
Waveform Audio File Format. Contenant audio développé par Microsoft
et IBM pour le stockage des fichiers audio.PCM : Fichier audio non
compressé (type raw)




5.3 : FORMATS IMAGES:


TIFF :
Tagged Image File Format. Contenant image.


EXR :
Contenant image défini par l’OpenEXR développé par Industrial Light & Magic http://www.openexr.com


DPX :
Digital Picture Exchange. Contenant image développé par Kodak (Cineon) et normalisé SMPTE (268M-2003)




5.4 : ORGANISMES ET ASSOCIATIONS



SMPTE :
Society Of Motion Picture and Television Engineers. https://www.smpte.org


ISO :
International Standard Organisation. http://www.iso.org


CST :
Commission Supérieure Technique de l’Image et du Son. http://www.cst.fr



FICAM :
Fédération des industries du cinéma, de l’audiovisuel et du multimédia. http://www.ficam.fr



AFC :
L’Association Française des directeurs de la photographie Cinématographique. http://www.afcinema.com




CST – 22-24, Avenue de St Ouen - 75018 PARIS - Tél. : 01 53 04 44 00 - Fax : 01 53 04 44 10 - E-mail : cst@cst.fr - URL : http://www.cst.fr Association loi 1901 - SIRET 78433300700036 - Code APE 7120B - Code TVA FR96784333007


ref:


Aucun commentaire

Cet article propose de décrire mon expérience lors de l'installation de Libav, l'installation des codecs et la création de script d'automatisation de taches spécifiques.
Plus spécifiquement il s’agit de donner des exemples d'encodages vidéo via la commande avconv.

Installation et configuration de libav

Téléchargement de libav puis activation des librairies désirées.

Depuis le dossier d'installation de libav:

./configure --enable-gpl --enable-nonfree --enable-fri0r --enable-libfaac --enable-libmp3lame --enable-libvpx --enable-libx264 --enable-libxvid --enable-zlib
make
make install

Librairies externes

  • Librairie ACC pour l'encodage audio acc
  • Librairie Lame pour l'encodage en mp3
  • Librairie libvpx pour l'encodage en VP8
  • Librairie x264 pour l'encodage en H.264

Installation de yasm

Pour avoir la dernière version il est préférable plutôt que passer par le dépôt.

Lien de téléchargement: http://yasm.tortall.net/Download.html

Désinstallation de l'ancienne version:

sudo apt-get --purge remove yasm

Puis compiler la dernière version:

cd "yasm version"
./configure
make
make install

Installation libvpx

Téléchargement de la librairie: https://github.com/webmproject/libvpx/

Une fois la librairie décompressée créer un fichier build dans le même répertoire que la librairie:

mkdir build
cd build
../libvpx/configure
make

Pour avoir la liste des options de configuration:


../libvpx/configure --help

Installation x264

Téléchargement de la librairie: http://www.videolan.org/developers/x264.html

./configure
make
make install

Commandes

  • Transcodage Prores standard d'une vidéo pour travail en postproduction (besoin de définir le nombres d'images par seconde pour montage avec Lightworks).


    avconv -i IN -threads auto -r 25 -s hd1080 -c:v prores -profile:v standard -c:a aac -strict experimental -y OUT.mov

  • Transcodage Prores proxy d'une vidéo pour travail en postproduction légère (besoin de définir le nombres d'images par seconde pour montage avec Lightworks).


    avconv -i IN -threads auto -r 25 -s hd720 -c:v prores -profile:v proxy -c:a aac -strict experimental -y OUT.mov

  • Planche contact


    avconv -i video.avi -r 3 -s 128×96 -f image2 images_StoryBoard-%4d.png


    avconv –i video.mp4 –r 0.1 image%3d.jpg

  • Traitement par lot


    for f in *.mpeg; do avconv -i "$f" -options "${f%3.mpeg}.webm"; done

  • Couper

    • L'option -ss -> début de la séquence en secondes ou au format (HH:MM:SS)
    • L'option -t -> durée en secondes ou au format (HH:MM:SS)
    • Les options -vcodec copy -acodec copy -> copie sans transcodage du codec vidéo et du codec audio


    avconv -ss 0 -i source.m4v -t 100 -vcodec copy -acodec copy part1.mpeg


    avconv -ss 100 -i source.m4v -t 100 -vcodec copy -acodec copy part2.mpeg


    avconv -ss 200 -i source.m4v -t 100 -vcodec copy -acodec copy part3.mpeg


ref :