Présentation de l'éditeur

La programmation accessible à tous !

Python est un langage de programmation puissant, expressif, facile à apprendre et amusant. Il est compatible avec Mac, Windows et Linux.

Python pour les kids donne vie à Python et t'emmène, ainsi que tes parents, dans l'univers de la programmation. Avec des trésors de patience, Jason R. Briggs te guidera parmi les bases, à mesure que tu t'essaieras à des exemples de programmes uniques et parfois hilarants, qui mettent en lumière des monstres voraces, des sorciers, des agents secrets, des corbeaux voleurs et d'autres curiosités du genre. Les définitions des termes utilisés, le code colorisé et expliqué en détail, ainsi que des illustrations en couleurs agrémentent l'apprentissage et le rendent plus aisé.

Les fins de chapitres proposent des puzzles de programmation pour t'entrainer. À la fin du livre, tu auras programmé deux jeux complets : un clone du fameux jeu de pong (balle bondissante et raquette) et "M. Filiforme court vers la sortie", un jeu de plates- formes avec des sauts, des animations et bien plus.

Python pour les kids chez Eyrolles

La critique du Genma

J'ai de part mon métier, des notions de programmation dans différents langages, et j'en ai lu de nombreux livres sur les langages de programmation. Avec un livre intitulé Python pour les kids, je m'attendais à avoir un survol de ce langage. Pourtant dès le premier tiers du livre, on aborde des concepts de programmation objet, d'interface graphique... La montée en niveau de connaissance se fait de façon progressive mais rapide. J'ai été surpris. Et moi qui cherchait l'occasion de mettre à Python, c'est finalement par ce livre que je vais peut être me lancer finalement.

Je n'ai pas, par manque de temps, mis en pratique les exercices (pas encore) mais ils me semblent assez complets et riches. Bien que le titre soit "Python pour les kids" et que le texte soit un peu enfantin/familier (on n'aura pas des textes et explications avec un ton trop académiques ; et c'est peut être une bonne chose) font que je recommanderai ce livre à tout adulte qui voudrait apprendre la programmation et qui ne sait pas par où commencer. Si vous cherchez des tutoriels ludiques et que vous n'avez pas (pas encore) de projet bien défini, il pourra être intéressant de regarder du côté de ce livre. Il sera peut être moins académique qu'un livre plus classique mais peut être aussi plus abordable, permettant de lancer plus facilement dans l'apprentissage du langage Python.

Pour les enfants, cible première de ce livre, il est conseillé à partir de 10 ans. Je pense que plus jeune, on se tournera peut être d'abord vers un livre comme Scratch pour les kids, dans la même collection. Puis, si l'enfant est à l'aise et veut aller plus loin dans la programmation, on ira alors vers Python avec ce livre.

Comme je le disais dans ma critique du livre Scratch pour les Kids, l'apprentissage de la programmation permet de comprendre comment fonctionne les outils informatiques qui ont envahis notre quotidien et permet de se ré-approprier un contrôle sur eux. Encourager les enfants à apprendre les langages de programmation, les faire comprendre comment ça marche (combien veulent devenir créateur de jeux vidéos sans savoir ce qu'il est en pratique) est une très bonne initiative que je ne peux qu'encourager.

Ce billet est dans la lignée de mes billets taggués DNS, à savoir :
DNS - Vulgarisation
Résolution DNS et hébergement mutualisé
DNS et vie privée
DNS, DNSSEC et DNSCrypt

Qu'est-ce qu'un résolveur DNS menteur ?

En quelques mots, un résolveur DNS menteur ne renvoie pas l'erreur d'usage lorsqu'un domaine ou un sous-domaine n'existe pas mais feinte l'existence de celui-ci afin de dérouter le trafic. Si le logiciel est un navigateur web, celui-ci sera dirigé arbitrairement vers une page donnée. Cette page sera entièrement sous contrôle du fournisseur d'accès, une page de recherche par exemple, avec revenus publicitaires à la clef. Si le logiciel n'est pas un navigateur, celui-ci obtiendra simplement une réponse inappropriée et inexacte, possible source de dysfonctionnement. Concrètement, lorsqu'un internaute saisit un nom de domaine inexistant (par exemple le sous-domaine "encyclo.wikipedia.org"), une réponse positive est malgré tout retournée au browser pour le tromper, alors que la page n'existe pas. Source de cette définition Freezone.fr

Sur ce sujet, je vous recommande également la lecture du billet de Stéphane Bortzmeyer DNS Menteurs.

DNS cache poisoning

L'empoisonnement du cache DNS ou pollution de cache DNS (DNS cache poisoning ou DNS cache pollution en anglais) est une technique permettant de leurrer les serveurs DNS afin de leur faire croire qu'ils reçoivent une réponse valide à une requête qu'ils effectuent, alors qu'elle est frauduleuse.Source

En quoi un résolveur DNS menteur, le DNS cache poisoning sont des problèmes

Je voudrais également mentionner le typosquatting. Le Typosquattage, en français, c'est le fait de réserver des noms de domaines assez proches de vrais noms, pour que si une personne se trompe en tapant l'adresse (par exemple gooogle.com), le site existe et s'affiche. La personne est alors, la plupart du temps, sur un site dont le but est de transmettre des virus et autres malwares qui vont infectés la machine.

Dans le cas d'un DNS menteur, l'adresse n'existe pas. Mais on n'a quand même quelque chose qui s'affiche. Ce peut être de la publicité, un site malveillant... Dans ce cas du DNS cache poisoning, l'adresse est correcte, le site existe, mais quand on se rend sur ce site, on arrive sur un autre site. On se retrouve ailleurs. Là encore, le "ailleurs" peut être un site qui va infecter la machine, un site de phishing/hameçonnage... Ou une volonté de censurer (en interdisant un accès à certains sites par exemple).

On est donc face au problème suivant : je me connecte à un réseau pour aller sur Internet. Et je n'ai aucune garantie, par défaut, que le site web que je consulte est bien le bon. J'ai beau avoir saisi une adresse dans la barre d'adresse, ou sélectionner un favori, le site qui s'affiche peut être le vrai site (dans la majorité des cas), mais également être un faux site. Et ce de part des techniques différentes : j'ai mal saisi l'adresse ou j'ai bien saisi l'adresse mais on me dirige vers un autre endroit... Mes précédents billets taggués DNS devraient suffire à vous convaincre des problèmes que cela peut engendrer, pour nos données personnelles, notre sécurité, notre vie privée...

Pour aller plus loin, la technologie RPZ

Si on veut aller un peu plus loin dans la technique, il y ces différents billets :
RPZ, cette technologie implémentée dans Bind depuis la version 9.8 qui permet très facilement de faire mentir le serveur DNS qui gère notre zone. Mise en place d'un DNS menteur avec Bind 9.8 et RPZ"
Toujours Stéphane Bortzmeyer : RPZ, un moyen simple de configurer un résolveur DNS BIND pour qu'il mente
Le DNS RPZ est une technique permettant au service DNS de modifier les réponses afin d'empêcher les utilisateurs finaux d'accéder à un domaine X ou Y. Un pare feu standard va filtrer certaines @IP et empêcher l'établissement de certaines session TCP, alors qu'un pare feu DNS cachera certaines réponses à l'utilisateur, d'ou son célèbre nom "DNS menteur". Un pare feu DNS ne bloque pas la réponse du serveur DNS d'origine (vu qu'il la garde dans sa cache), mais empêche l'utilisateur final de la recevoir en changeant la réponse. Il peut tromper l'utilisateur sur l'indisponibilité, l'inexistence du serveur ou domaine demandé ; il peut remplacer la réponse, voire lui renvoyer une réponse vide. http://www.annoratuto.com

Le contexte

Dans le cadre du DIF, Droit Individuel à la Formation, j'ai choisi une formation intitulé "Le système d'information ces trois prochaines années". Cette formation se déroulait dans des salles de formation et séminaire d'un grand hôtel parisien ; j'avais déjà assisté à d'autres formations (toujours via le DIF) dans ce même lieu.

Une fois de plus, j'étais la seule personne venue à titre non professionnel. En effet, j'étais là par curiosité personnelle, pour me former et faire de la veille technologique. Dans mon entreprise, les formations professionnelles, pour raison de coût, doivent toutes se faire en e-learning via un outil dédié, nécessitant un PC et surtout Internet Explorer...

Si je souhaite avoir des formations plus conventionnelles, reste alors deux solutions : apprendre en autodidacte (ce que je fais déjà depuis 15 ans via Internet) ou dépenser des jours de DIF dans des formations au catalogue. Comme l'institut qui dispense cette formation est une branche de la grande société dans laquelle je travaille, il est plus "facile" pour moi d'y participer.

J'ai donc assister à une formation où nous étions 10. J'étais le seul "consultant", les autres personnes étaient toutes des DSI (Directeur des Systèmes d'Information) de grands groupes industriels/entreprises, venus pour suivre une formation payante (plusieurs milliers d'euros) dispenser par une entreprise de renom.

Quelques mots sur les personnes assistants à la formation

A la question simple du conférencier "vous savez que vous pouvez modifier Wikipedia. Qui l'a déjà fait", j'ai été le seul à lever la main n'est qu'un exemple parmi des dizaines sur la solitude que j'ai ressenti durant ces 3 jours. Le midi, c'était des discussions ennuyeuses, basées sur du vocabulaire "corporate", ça parlait des heures passés au boulot, ça critiquait des collègues qui partent à l'heure et qui ne feront pas carrière... Et quand ça parlait des émissions de télévision, le niveau n'était guère plus intéressant. De toute façon j'ai l'habitude d'être souvent le seul geek, même dans le milieu de l'informatique où je suis amené à côtoyé des ingénieurs et autres chefs de projets. Bref, passons.

Mais j'ai failli sortir des mes gonds quand l'un d'eux exposait le fait qu'il était normal de faire du Deep Packet Inspection, de filtrer, de mettre proxy/firewall et autre et qu'il avait encore recadré un de ces "bidouilleurs" la semaine dernière et que la prochaine fois, il le ferait virer. Réaction d'un autre "et c'est quoi la solution que vous avez choisi pour le filtrage..." Pour moi qui contourne ces solutions au sein de mon entreprise, qui participe aux café vie privée, j'étais l'exemple parfait de la personne que leurs décisions bloquent au quotidien dans leur travail. Mais ayant droit à un beau badge avec mon identité civile, je n'ai rien dit, j'ai gardé en moi le fait que je suis Genma. Je l'ai joué "corporate", me limitant au strict politesse d'usage, en répondant à quelques questions et propos banals et m'éclipsant de la table sous prétexte d'avoir des mails et coups de fils professionnels à passer.

Quelques mots sur le formateur

Le formateur nous a un séminaire très professionnel, maitrisant son sujet (en apparence), nous parlant de sa longue carrière dans le domaine, des repas qu'il a fait avec tel ou tel haut-placé dans telle direction informatique de telle grande entreprise côté au CAC40... Ce formateur est un bon orateur, a animé de nombreux séminaires... Et pour les DSI présents, il a probablement su leurs apporter les connaissances qu'ils recherchaient dans cette formation. Et ils ont probablement tous trouvé que leur argent avait été bien investit...

Dans mon cas, il y a quelques points qui ont attirés mon attention plus que d'autres au cours de ces trois jours de formation. Car comme je le disais, je suis geek. Et il y a des choses que je ne peux pas laisser passer ;-)

Parlant du fait que la profession de l'avenir, c'est le développement d'applications, du fait que Xavier Niel a lancé une école ouverte à tous, ne délivrant pas de diplômes... Je cite : "L'école 42. 42 parce qu'elle est située au 42 d'une rue dans Paris"... J'ai vérifié, c'est au 96 Boulevard Bessières à Paris. Donc rien à voir. Tout bon geek sait ce qu'est "42", à savoir La réponse à la grande question sur la vie, l'univers et le reste... (Sinon cherchez "Douglas Adams - Le Guide du voyageur galactique").Bien sûr, les personnes présentes ne connaissaient pas l'existence de cette école. Et encore moins le pourquoi du "42".

"Linux sur un PC, ça n'a aucun intérêt, ne perdez pas votre temps. A moins d'être un geek pointu, ça n'a aucun intérêt". Là, je suis assez d'accord. Linux, ça reste geek. Il n'y a qu'à voir les débats et Troll de 2015, les enièmes débats sur "Linux est-il prêt pour le desktop..." On sort du cadre ce cet article, et du contexte de la formation mais j'ai trouvé que cette remarque, dans un cadre non libriste/professionnel, m'apportait un autre regard sur cette problématique.

Il y a des points positifs et phrases que j'ai appréciées. "Il n'y a aucune solution dans les infrastructures innovantes qui ne soient opensource. L'opensource doit être la seule référence pour les informatique moderne". "L'avenir est aux applications HTML5". "L'importance des standards. Il faut rejeter les solutions et protocoles propriétaires. En choisissant les standards du web, je ne peux pas me tromper". Pousser l'open-source auprès de grand DSI est une très bonne chose je pense. On passera sur la critique de Richard Stallman ("un hippie") malheureusement assez vraie. On ne peut pas parler de "libre" à des DSI. On leur parle d'open-source. Là encore, ce serait beaucoup trop long pour en parler plus longuement dans un débat mono-dialogue dans ce billet.

"On est dans un monde où la sécurité absolue n'existe pas". Là encore, bonne remarque. Mais ça c'est vite gâtée quand HTTPS a été expédié en un slide (c'est "suffisant comme sécurité") ; on a eu quelques mots sur Snowden, pour présenter le fait que les plus gros soucis de sécurité sont au niveau du personnel et des fuites de données... Rien sur la surveillance de masse etc.

Et enfin le "point terroriste" a été atteint quand le formateur a dit "PGP et le chiffrement des mails, c'est bon pour les terroristes et les paranoïaques. Qui en a vraiment besoin ?".

Venant de la bouche de quelqu'un qui pendant 3 jours, vante le "tout Google", promeut les technologies du cloud, le fait que tout le système d'information doit être dans le Cloud, ça ne me choque guère. Bref...

En conclusion

Moi qui suis pro autohébergement, dégooglisation, chiffrement, vie privée etc. je n'ai rien dit. Je savais que dans une formation "cloud", je ne pouvais pas espérer avoir beaucoup de propos en faveur des valeurs et technologies auxquelles je crois. J'étais dans une formation professionnelle, avec des décisionnaires de grandes entreprises, et ce n'était pas le lieu pour argumenter/aller à l'encontre de tel propos.

Hausser le ton, commencer à dire ce que je pensais n'aurait fait que conforter le formateur et les DSI présents à la formation du fait que "le chiffrement, c'est bon pour des extrémistes anarcho-gauchistes etc". Je pense qu'il est bien plus utile de faire du travail de terrain, auprès du grand public, en leur expliquant que leur entreprise fait du "man in the middle", met des proxy, surveille ce qu'ils font (tout comme le gouvernement va le faire).

Sur l'aspect plus "professionnel", je n'ai rien appris. Je connaissais déjà tous les concepts abordés sur les usages et services "clouds", les infrastructures qu'il y a derrière, les services offerts par Google, Amazon aux professionnels... Mais bon, ça m'a conforté sur le fait que "oui, j'ai ses connaissances" et à mon entretien carrière de fin d'année, je pourrais parler du fait que j'ai suivi cette formation. Pour ce que ce sera utile... Et avoir une vision professionnelle du monde du Cloud m'a conforté dans les connaissances que je pourrais réutiliser dans les prochains café vie privée.

Avant de faire du tri sur le blog (cf Ménage sur ce blog), j'écrivais beaucoup de billets intimistes, personnels. Depuis janvier, je suis pas mal occupé, j'ai plein de Projets pour 2015 et c'est en bonne voie, ça marche bien. J'ai trouvé ma voie, je sais ce que j'aime et je le fais. D'autant plus que je me vois vieillir, je vois le temps passer... Et je suis partagé entre la nostalgie et construire un avenir, améliorer les choses, à mon échelle, en m'investissant pour me dire que j'aurai fait quelque chose de ma vie...

Il y a quelques jours, j'ai donné une télévision cathodique à l'association NemcoShow. Avec, comme ils font de la sauvegarde de patrimoine (un peu comme MO5), je leur ai donné des boites de jeux PC auxquels je sais que ne jouerai plus. J'en ai alors profité pour refaire de nouveau du tri chez moi et j'ai vu que je gardais encore dans un carton des vieux jeux PC. Max Payne 1 et 2, Alien versus Predator, Jedi Knight Jedi Accademy, Baldur's Gate premier du nom pour ne citer qu'eux... Tous ces jeux tournaient sur un Pentium 3, 512Mo, Geforce 4Mx, et Windows 98. Ils datent des années 2000. Je les ai en boite, en bon état et ces jeux, je les ai fait et refait, fini plusieurs fois et j'ai passé des heures et des heures, des soirées dessus... J'ai beaucoup de souvenirs avec ces jeux et je les garde par nostalgie. Par nostalgie. Je n'ai pas suivi l'évolution des PC, je n'ai pas joué à des jeux plus récents. J'ai ensuite eu un PC portable, puis un autre, mais je n'ai pas eu de "PC pour jouer". J'ai continué à jouer à ces jeux. Jusqu'à ce que le PC sur lesquels ils tournaient finisse par lâcher. Et depuis, je n'y ai pas retouché. Par manque de temps. Parce que j'étais passé à autre chose. C'était il y a des années maintenant...

Le week-end dernier, j'ai essayé de les refaire tourner dans une machine virtuelle Windows XP et les jeux ne tournent pas (je n'ai pas encore réussi) la plupart fonctionnait sous Windows 98... Je ne sais pas si je vais investir du temps pour essayer de les faire tourner. Pour rejouer encore et encore aux mêmes jeux. J'ai de moins en moins de temps. Ces jeux, j'y jouait dans les années 2000, le soir, quand j'étais étudiant et que j'avais 20 ans. On est 15 ans plus tard, j'ai vieilli... J'ai des projets, des occupations, tourner vers les autres...

Alors je me tâte, et je me dis que si je n'arrive plus à les faire fonctionner, autant les donner aussi. Pour des collectionneurs et j'ai donc pris contact avec une association pour ça. Ces jeux seront utilisés pour des expositions, des musées ou conserver pour le patrimoine vidéo ludique qu'ils représentent... Ils serviront à d'autres. Et moi, j'aurai fait du tri et je resterai avec mes souvenirs. La vie passe vite, chaque jour je me réveille toujours plus vieux. Et je m'aperçois que je me tourne de plus en plus vers les autres, vers le partage de connaissances, d'expérience, via ce blog, des mails, des messages dans des forums. J'aime le contact humain, l'enrichissement personnel d'une discussion et interaction. J'aide une personne, puis une autre... Et je suis content de ce que je fais de ma vie. Tout comme j'ai été content d'être seul devant un PC pendant des heures dans des mondes imaginaires. Je n'ai aucun regret, mais des souvenirs. Des bons souvenirs. Et plein d'autres à me faire, dans des domaines tout autre ;-)

Qu'est ce que Lila

Pour expliquer LILA, je citerai un de ses membres fondateurs on peut nous comparer à l'APRIL, sauf qu'on va se concentrer sur les Logiciels Libres de création (image, vidéo, son, etc. Donc GIMP, Blender, Inkscape, Scribus, Ardour/Audacity, etc.), et aussi on travaille beaucoup avec les licences Creative Commons Libre (cc-by, cc-by-sa…), et Art Libre. Le site de l'association : http://libreart.info/

Une campagne d'adhésion et de soutien va être lancée et le formulaire est disponible en ligne ici :http://libreart.info/fr/adherer.

Le projet ZeMarmot du studio Girin

Nous travaillons actuellement avec l'artiste d'animation Aryeom Han sur un projet d'animation 2D, fait entièrement avec des logiciels Libres. Nous en sommes au tout début, à définir les personnages principaux et secondaires, les choix graphiques, le synopsis…

Le projet ZeMarmot du studio Girin et le site web http://girinstud.io

Le studio a gagné en 2012 un concours de FirefoxFlick avec la vidéo suivante Flicks 2012 Winners : "Firefox and You"

Le mot de Genma

C'est lors d'un apéro de l'association April que j'ai pu rencontré Jehan et Aryeom, deux des membres fondateurs de l'association Lila et nous avons de suite sympathisé. Leur projet m'a beaucoup plus dans l'esprit, à savoir celui de faire des des dessins animés libres et la promotion des logiciels libres pour la création. Ce billet a donc pour but de vous faire découvrir leurs projets et de vous inciter à y participer/les rejoindre, si vous aussi pensez qu'il est important de soutenir ce type d'initiative.