Le blog de Stéphane Dalmard

Aucun commentaire

Sensibilité native = 800 iso

En mode raw tout est enregistré à 800 iso quelque soit la valeur iso choisit (un fichier associé à chaque capture permet au logiciel de postproduction de faire varier l'exposition).

En mode Prores le capteur tourne toujours à 800 iso, l'exposition pour les autres valeurs (200 - 400 iso) est abaissé numériquement. Ainsi exposer à 800 iso permet de garder la plus grande dynamique. Baisser la sensibilité iso donnera une image plus propre, moins bruité mais au prix d'une perte de dynamique de 1 à 2 stops.
Tourner à 800 iso en utilisant des filtres neutres permet de conserver le maximum de dynamique en milieu fortement éclairé.

Insertion carte SD

img

Rapport entre angle et vitesse d'obturation

Les caméras de Blackmagic Design reprennent aux caméra argentique le principe d'angle d'obturation à la place de vitesse d'obturation propre à la prise de vue photographique.
La page Rapport entre vitesse et angle d'obturation permet de mieux comprendre la correspondance.

Table succincte d'équivalence vitesse d'oburation et angle d'obturation pour une prise de vue à 24 img/s.

vitesseangle
1/1000s8.6°
1/32s270°
1/48s180°
1/50s172.8°
1/60s144°
1/96s90°
1/120s72°
1/198s45°
1/348s22.5°
1/696s11°

1 commentaire

Afin de générer un certificat https sur mon serveur distant (mutualisé) avec lets-encript. et n'ayant qu'un accès FTP (pas d'accès en console root), j'utilise Certbot.
Pour cela il est nécessaire de lancer let's encript sur le pc locale et d'envoyer les certificats via FTP sur le site distant.

Sur le pc locale

Créer le dossier cerbot et aller dans le répertoire crée

mkdir certbot && cd certbot

Récupérer certbot

git clone https://github.com/certbot/certbot

Génération du certificat

./certbot/letsencrypt-auto certonly --manual -d monsite.com

Pour prouver que je suis le propriétaire du site certbot demande de créer un fichier dans un répertoire spécifique.
En l’occurrence créer un fichier (à la racine du site) .well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I contenant THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k

Make sure your web server displays the following content at
url://monsite.com/.well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I before continuing:

THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k > .well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
-------------------------------------------------------------------------------
Press Enter to Continue

Vérifier sur le navigateur que le fichier est bien accessible à l'adresse créée.

Une fois le fichier créé et accessible sur le site distant il ne reste plus qu'à générer les certificats (appuyer sur Entrée). Ceux-ci (cert.pem, chain.pem, fullchain.pem, privkey.pem.) seront accessible dans le dossier /etc/letsencrypt/live/ suivit du domaine concerné.

Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0002_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0002_csr-certbot.pem

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/mondomaine.com/fullchain.pem. Your cert
will expire on 2017-05-24. To obtain a new or tweaked version of
this certificate in the future, simply run letsencrypt-auto again.
To non-interactively renew *all* of your certificates, run
"letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: url://letsencrypt.org/donate
Donating to EFF: url://eff.org/donate-le

Installation du certificat sur le site distant (via cPanel)

Gérer la liste des certificats: copier/coller la clé privée (privkey.pem) dans le champ Private Keys et le certificat (fullchain.pem) dans la section Certificates.

ref:

1 commentaire

Afin d'être averti quotidiennement des mises à jour système disponibles pour mon ordinateur de bureau, et ne souhaitant pas utiliser gnome-packagekit (utilitaire de mise à jour spécifique à l'environnement gnome) ni apticron (rapport à la nécessité de configurer le serveur mail), j'ai décidé de créer une tache cron affichant les mises à jour disponibles dans une fenêtre. Cela me permet ensuite de procéder, si nécessaire, aux installations de manière plus précise avec par exemple aptitude.

Dans un premier temps Il s'agit de concevoir une suite de commandes:

  • apt-get update pour actualiser la listes des paquets
  • apt-get upgrade --assume-no pour afficher les paquets à installer sans lancer l'installation
  • Rediriger le résultat dans un fichier "upgrade.log"
apt-get update && apt-get upgrade --assume-no > /chemin/upgrade.log

Dans un deuxième temps il faut éditer un script python qui affichera une fenêtre avec le contenu du fichier"upgrade.log".

Le script python utilise tkinter comme interface graphique.

#!/usr/bin/env python2.7        

#-*-coding:utf-8-*-
from Tkinter import *

fenetre = Tk()

fichier = open("/chemin/upgrade.log", "r")
content = fichier.read()
fichier.close()

Label(fenetre, text=content).pack(padx=10, pady=10)

Button(fenetre, text="Quitter", command=fenetre.destroy).pack(pady=5)

fenetre.mainloop()

Crontab root

Il ne reste plus qu'à éditer le crontab (crontab -e) pour actualiser le fichier "upgrade.log" et lancer le script python affichant la fenêtre avec les informations de mise à jours .

0 10,22 * * * apt-get update && apt-get upgrade --assume-no > /chemin/upgrade.log
05 10,22 * * * DISPLAY=:0 /chemin/upgrade.py

Aucun commentaire

Afin d'automatiser une connexion ssh sur un serveur distant il est nécessaire de créer une clé SSH pour ne pas avoir à renseigner le mot de passe manuellement, et ainsi pouvoir par exemple réaliser des sauvegardes régulières avec crontab et rsync sur le serveur.

  1. Générer la clé

    ssh-keygen -t dsa -f /home/admin/.ssh/cle_ssh

    La passphrase peut être vide pour indiquer qu'il n'y en a pas.

    Pour des raisons de sécurité OpenSSH7 ne suporte plus les clefs dsa, nous pouvons alors choisir d'utiliser l'algorithme ed25519.

    ssh-keygen -t ed25519
  2. Copier la clé sur le serveur distant

    scp -p /home/admin/.ssh/cle_ssh.pub  admin@xxx.xxx.xxx.xxx:/home/admin/.ssh/
  3. Autoriser les authorized_keys dans sshd_config

    emacs -nw /etc/ssh/sshd_config

    Décommenter la ligne : AuthorizedKeysFile %h/.ssh/authorized_keys

  4. Recharger SSH

    /etc/init.d/ssh restart

    ou

    /etc/init.d/ssh force-reload
  5. Copier la clé dans .ssh/authorized_keys

    cat cle_ssh.pub >> authorized_keys
  6. Il ne reste plus qu'à se connecter au serveur

    ssh -i /home/admin/.ssh/cle-ssh admin@xxx.xxx.xxx.xxx

ref:

Aucun commentaire

Buildroot

Buildroot permet de simplifier et d'automatiser la création d'un environnement Linux bootable pour un système embarqué.

You might not need JavaScript

De pestiféré Javascript est devenu incontournable et omniprésent sur le web. Cependant il est toujours possible d'éviter les dépendances en utilisant uniquement HTML et CSS . You might not need JavaScript liste un nombre d'exemples n'utilisant pas javascript.

ANFR : une carte interactive pour localiser les antennes pour mobiles

Tout savoir sur la qualité des réseaux mobiles (2G/3G/4G) sur le territoire Français. Cette carte informe également sur l'opérateur, date de mise en service, coordonnées GPS et fréquence de l'antenne.

Anki

Anki est une application multiplateforme permettant de facilement créer des petites fiches questions/réponses pour réviser quotidiennement. Initialement conçu pour l'apprentissage des langues, elle peut tout aussi bien servir à l'apprentissage d'un langage informatique, des raccourcies claviers...
Il est aussi possible d'exporter une sauvegarde (.apkg) des différentes fiches pour par exemple réviser sur un smartphone.

GoTTY

GoTTY permet d'afficher sur une page web le résultat d'une commande passée dans le terminal en démarrant un serveur web sur le port 8080. Il suffit alors de renseigner dans le navigateur l'adresse du serveur suivit du port de connexion (adresseweb:8080)

2 commentaires

md5sum permet de générer l'empreinte MD5 d'un fichier et ainsi de vérifier qu'il n'a pas été modifié par exemple lors de son transfert.

  1. Télécharger le fichier ISO de la distribution
  2. Télécharger, sur le site officiel, le fichier md5 correspondant à la version de la distribution.
  3. Placer les deux fichier dans un dossier.
  4. Ouvrir le terminal et se placer dans le dossier créé.
  5. Générer l'empreinte du fichier ISO:
    md5sum "nom_fichier.iso"
  6. Comparer avec l'empreinte du fichier md5.
    cat "nom_fichier.md5"

Si les empreintes correspondent alors le fichier ISO n'est pas corrompu.

Ref:

Aucun commentaire

L'installation et la configuration d'apticron est simple et rapide mais nécessite un serveur de mail opérationnel. Cet article s’attardera donc sur la configuratiion d'un serveur de mail, en l’occurrence Exim4, sur Debian.

Apticron

Apticron permet d'être informé par mail des mises à jour possibles d'un système. Il s’agit d’un script,
appelé quotidiennement par cron , qui met à jour la liste des paquets disponibles et envoie un
courrier électronique à une adresse donnée pour lister les paquets qui nécessite une installation.

Installer apticron

sudo apt-get install apticron

Edition du fichier de configuration de apticron

emacs -nw /etc/apticron/apticron.conf

Modifier le cron d'apticron.

emacs -nw /etc/cron.d/apticron

Par défaut la vérification d'apticron se fait toutes les 10 minutes.

10 * * * * root if test -x /usr/sbin/apticron; then /usr/sbin/apticron --cron; else true; fi

Relancer cron


/etc/init.d/cron restart

Exim4


Configuration de Exim4


Voir les fichiers "/etc/mailname", "/etc/hostname", "/etc/hosts" pour préparer la configuration.


dpkg-reconfigure exim4-config

  1. Type de configuration : " Envoi via relais ("smarthost") - réception SMTP ou fetchmail "

  2. Nom de courriel du système : nom de la machine, suivi du nom de domaine, le résultat de la comande $ hostname -f

  3. Liste d'adresses IP  : 127.0.0.1 ; ::1 (ou laissez vide)

  4. Autres destinations  : laissez vide

  5. Machines à relayer : laissez vide

  6. Nom réseau ou adresse IP du système "smarthost" : le serveur de courriel (smtp) de votre FAI

  7. Faut-il cacher : NON

  8. Faut-il minimiser : NON

  9. Méthode de distribution : "Maildir"

  10. Faut-il séparer : NON


Éditez le fichier /etc/email-addresses et ajoutez les deux lignes suivantes :



user: votre-adresse-email
root: votre-adresse-email

Modifier le fichier /etc/aliases



user: votre-adresse-email
root: votre-adresse-email

Recharger et redémarrer



$ newaliases
$ update-exim4.conf
$ service exim4 restart

Pour les serveurs de mail nécessitant un mot de passe il faut éditer le fichier /etc/exim4/passwd.client


emacs -nw /etc/exim4/passwd.client

target.mail.server.example:login:password

Vérification:


$ echo -e "Mail envoyé le $(date)" | mail -s "Test mail" votre-adresse-email

Ref:


Aucun commentaire

Le chiffrement ne suffira pas

Cosina annonce l’arrêt de production de certains produits Voigtländer

Les produits Voigtländer non reconduits en 2016 par Cosina concerne aussi et surtout des optiques monture leicaM (HELIAR, SKOPAR, ULTRON). Des objectifs en métal, très bien construits pour un prix bien inférieur aux excellentes optiques de Leica.

Le cahier de l'administrateur Debian

Le livre "Le cahier de l'administrateur Debian" publié par Eyrolles est en vente mais aussi en accès libre et librement téléchargeable (.pdf, .epub). Belle initiative de la part des auteurs (Raphaël Hertzog et Roland Mas) qui s'inscrit complètement dans la philosophie du libre. Merci à eux.

500letters.org

Le site 500letters.org/form_15.php propose de réaliser une fiche informative type sur le travail d'un artiste (uniquement en anglais mais une traduction en français peut-être réalisée assez facilement). Le genre d'analyses formatées que l'on trouve dans toutes les expositions d'art. Un bon moyen de démystifier ce procédé.