Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi)

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 28 octobre 2020Korben

Créez votre propre jeu LEGO avec Unity 3D

Par Korben

Afin de préparer nos chères têtes blondes à devenir des développeurs de jeux sous Unity 3D, la société a mis au point un framework en partenariat avec LEGO pour que chacun puisse facilement créer son micro-jeu LEGO.

Dans cet éditeur téléchargeable gratuitement, vous aurez donc accès à des briques intelligentes qui sont capables de réaliser des actions en fonction de la manière de vous les connectez. Plusieurs iles sont également à disposition pour y déposer vos briques de courses d’obstacles, et les figurines peuvent courir, sauter et faire quelques figures. Sans oublier les éléments de décor comme les arbres, les gnomes malicieux, les barrières, les murs ou un ascenseur, qui interagiront avec votre personnage…etc.

La prise en main n’est pas forcément évidente pour les débutants, mais il y a des tutos et si vous y passez assez de temps, vous pourrez faire un jeu 2D d’exception. Par contre, n’espérez pas faire fortune avec, car la licence LEGO s’appliquera directement sur votre jeu.

Évidemment, une fois votre micro jeu conçu dans Unity, vous pourrez le partager avec vos amis, votre famille qui pourront y jouer directement depuis leur navigateur.

Et pour ceux qui n’aiment pas les LEGO, vous pouvez également créer vos jeux de FPS, de course ou de plateforme.

À découvrir ici (cliquez sur « Get Started ») et une petite mise en bouche ici.


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


Lobe de Microsoft – Le deep learning pour tous

Par Korben

Si vous vous intéressez au deep learning et à l’intelligence artificielle, mais que tous les outils qui permettent de l’expérimenter vous font peur, car trop complexe, j’ai ce qu’il vous faut.

Cela s’appelle Lobe et c’est un logiciel mis au point par Microsoft qui vous permet de créer des jeux de données à partir de photos ou d’images. Ainsi vous pouvez entraîner votre propre intelligence artificielle (abus de langage, je sais) en important une série de photos et en les classifiant manuellement.

Ensuite, Lobe compile les résultats et génère un modèle que vous pouvez exporter au format CoreML, TensorFlow ou via une API locale qui reconnaîtra ce pourquoi vous l’avez entraîné.

Pour ma part, j’ai testé en lui faisant reconnaître des chasseurs, des promeneurs ou de cyclistes et il ne s’est pas trompé sauf à de rares exceptions ^^ :

L’outil est capable de « distinguer » toutes les subtilités de vos photos, que ce soit des feuilles de plantes, des émotions, des positions, des couleurs, des animaux, du matériel, des étoiles, des types de végétations sur des photos satellites…etc. De quoi vous amuser !

C’est très amusant, hyper bien fait et ludique et c’est une bonne approche pour se familiariser avec les principes du deep learning. Je vous invite vraiment à tester cette application.

À télécharger d’urgence ici.


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


Twitter Blockchain

Par Korben

Si vous fréquentez un peu les bas-fonds de Twitter (alias les « Tendances ») vous savez qu’en ce moment, c’est un peu compliqué. Entre les intégristes, les racistes, les abrutis, les politiques, les bébés Ligue du LOL et autres membres de sectes de clubs de sport, c’est un peu compliqué pour des Bisounours comme moi de surfer avec style sur cette mer tumultueuse.

Heureusement, voici une arme de destruction massive de tocards pour tous ceux qui veulent rester zen intérieurement. Je vous avais déjà parlé de Bodyguard qui permet d’éliminer les abrutis sur YouTube, Twitter, Instagram ou encore Twitch ou encore de BlockTogether qui permettait de mutualiser ses listes de trous d’cul, ce qui d’ailleurs avait déclenché un petit mouvement de révolte de la part des petites personnes que j’ai bloqué. Le service BlockTogether est maintenant fermé malheureusement.

Et bien là, avec l’extension Chrome Twitter Block Chain, vous allez pouvoir bloquer de manière préventive des sphères entières de personnes peu recommandables. En gros le principe est simple : Si un gros boulet vous retweet ou vous met en avant pour vous donner en pâture à sa communautaire de sous-gros-boulets qui le vénèrent, vous pouvez grâce à cette extension pratiquer un blocage de masse préventif des comptes Twitter de gens qui suivent ce gros boulet. Ou des gens que ce gros boulet suit. À vous de voir. J’essaye d’être le plus clair possible, mais le mieux c’est encore de l’essayer.

Ainsi, vous bloquerez des bulles entières de gens peu fréquentables, en faisant évidemment des victimes collatérales de gens sympas qui suivent des gens pas sympas, mais bon que voulez-vous, c’est la vie et votre santé mentale n’a pas de prix. Je recommande d’ailleurs à Majin-Macron de l’installer pour tranquilliser un peu ses mentions Twitter.

À découvrir ici pour Chrome.


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


Emmet – Pour les développeurs web qui veulent coder plus rapidement

Par Korben

Emmet est un moteur d’autocomplétion intégré à Visual Studio Code, Vim, Oxygen Editor et bien d’autres qui permet d’accélérer votre production de code grâce à une syntaxe raccourcie.

Emmet permet d’écrire du CSS, du HTML et du XSL à l’aide d’une syntaxe simplifiée. Je ne vais pas tout vous décrire, mais vous donner simplement quelques exemples pour vous donner envie de vous y mettre, que vous soyez développeur aguerri ou simplement pisseur de code du dimanche.

Emmet est disponible sur de nombreux éditeurs nativement, mais également sous la forme de plugin tiers pour Sublime Text, Atom, Coda, Eclipse, Notepad++, Brackets, Dreamweaver et j’en passe.

Emmet est optimisé pour le HTML et CSS, mais il peut également être utilisé pour d’autres langages.

La syntaxe générale

Vous pouvez effectuer des associations d’opérateurs comme +, ^, >, ( ), *, $…etc pour structurer votre code HTML.

Par exemple avec le > comme ceci nav>ul>li, ça va donner le code suivant avec les tags HTML imbriqués:

<nav> 
      <ul>
         <li></li>
      </ul>
</nav>

Le symbole plus va simplement mettre à la suite ces tags. Donc ceci div+p+bq va donner cela :

<div></div>
<p></p>
<blockquote></blockquote>

Le symbole ^ permet de sortir un élément html de votre syntaxe pour le position plus bas. Donc vous pouvez cumuler les ^ pour le décaler en n+1.

Par exemple, ceci est une combinaison de +, de > et le symbole ^ permet de sortir le blockquote du <p> : div+div>p>span+em^bq

<div></div>
<div>
      <p><span></span><em></em></p>
      <blockquote></blockquote>
</div>

et si je double le ^^, je descend le blockquote d’une arbo en plus. : div+div>p>span+em^^bq

<div></div>
<div>
      <p><span></span><em></em></p>
</div>
<blockquote></blockquote>

Ensuite, on peut grouper les éléments avec des parenthèses comme ceci :

div>(header>ul>li*2>a)+footer>p

<div>
      <header>
        <ul>
          <li><a href=""></a></li>
          <li><a href=""></a></li>
        </ul>
      </header>
      <footer>
         <p></p>
      </footer>
</div>

Vous l’aurez compris, le symbole * permet de multiplier les éléments comme ci dessus avec la balise <a href….etc.

Évidemment, si vous avez envie de multiplier les éléments avec un *, vous voulez peut être aussi nommé leurs classes de manière uniquement. Donc pour cela, vous pouvez utiliser le symbole $ qui va rajouter un chiffre derrière le nom de votre élément, ici « sample ».

ul>li.sample$*5

<ul>
   <li class="sample1"></li>
   <li class="sample2"></li>
   <li class="sample3"></li>
   <li class="sample4"></li>
   <li class="sample5"></li>
</ul>

Pour la génération de classes et d’IDs vous pouvez utiliser la syntaxe suivante à base de . et de #

#header

<div id="header"></div>

.title

<div class="title"></div>

form#search.wide

<form id="search" class="wide"></ form>

p.class1.class2.class3

<p class="class1 class2 class3"></p>

Les accolades { } permettent également de placer du texte dans vos balises. Exemple : p>{Cliquez }+a{ici}+{ pour continuer}

<p>Cliquez <a href="">ici</a> pour continuer</p>

Le HTML

Bon, après il y a beaucoup d’abréviations possibles, mais voici les plus courantes.

Il est possible de générer les entêtes propres au doctype sur lequel vous voulez travailler. Par exemple, pour avoir un document html 5, entrez simplement un point d’exclamation ou le texte html:5, ce qui vous générera toute la structure html.

Si vous voulez du html 4 transitional, ce sera html:4t. Si vous voulez du xhtml 1.0 strict, ce sera html:xs…etc…etc

Ensuite pour le code HTML en lui-même, si vous tapez un a, ça va vous placer directement un <a href= » »></a>. Et si vous mettez un a:mail, ça va vous faire un <a href= »mailto: »></a>. C’est pour l’exemple.

script, img, hr, meta, input, source…etc, tout y passe. Je ne vais pas rentrer plus dans le détail, mais sachez que vous pouvez associer ces abréviations à la syntaxe décrite plus haut.

Le CSS

Pour le CSS, même esprit. Si vous tapez simplement pos:r ça générera la propriété css position:relative. Après on a « v » pour visibility, « ov » pour overflow, « rsz » pour resize, « m » pour margin, « p » pour padding, « f » pour font…etc. Et donc chacun de ces éléments peut être complété pour afficher une classe CSS complète donc par exemple, si je tape « mb:a« , ça va m’écrire : margin-bottom:auto;

Le XSL

Pour ceux qui font du XSL, c’est pareil. Vous avez des abréviations comme « imp » qui va générer le code d’import : <xsl:import href= » » />

Ou « par » qui va générer ceci : <xsl:param name= » »></xsl:param>

Le Cheat Sheet

Toute cette syntaxe est décrite complètement dans le memento que vous trouverez ici au format HTML (et PDF si vous le souhaitez).

Et pour ceux qui s’intéressent aux éditeurs de code, j’ai fait un super article sur tous ces outils ici : Éditeurs de code et de texte : la liste ultime (85+)


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


Comment recruter un bon développeur ?

Par Korben

Que ce soit une startup ou un grand groupe, en ce moment c’est une vraie galère pour recruter des développeurs. Peu sont disponibles et malheureusement, tous ne sont pas forcément à la hauteur. D’après ce sondage réalisé auprès de 90 000 développeurs, il n’y aurait dans le monde que 6,4 % de développeurs à la recherche d’un job. C’est encore plus rare que d’apercevoir une licorne dites donc. Et les besoins en développeurs des entreprises augmentent chaque année.

C’est la pénurie, que voulez-vous, mais la bonne nouvelle c’est que la plupart des développeurs restent à l’écoute du marché (73% d’après cette étude) et sont près à changer de boite si une opportunité intéressante s’offre à eux. Et par opportunité, je veux dire d’abord la possibilité d’un meilleur accomplissement professionnel, un meilleur salaire et des projets plus passionnants.

Toutefois, un mauvais casting lors d’un recrutement peut ralentir votre projet, voire planter votre startup dans les cas les plus dramatiques. Heureusement, il existe des leviers que vous pouvez activer en tant que recruteur pour mettre toutes les chances de votre côté et recruter le bon profil de développeur.

Par quel biais recruter ?

Pour recruter, vous n’avez pas 50 options. Vous pouvez tout d’abord chercher dans votre cercle premier, en mettant une annonce sur votre site, en la diffusant via les réseaux sociaux et en en parlant autour de vous, notamment auprès de vos meilleurs développeurs en poste pour savoir s’ils n’ont pas un ami aussi compétent qu’eux. C’est ce qu’on appelle le recrutement passif… vous lancez une ligne et vous attendez que ça morde.

Vous pouvez également faire du recrutement actif. C’est-à-dire poster votre annonce sur des sites de recrutement. Préférez les sites spécialisés et évitez les sites trop généralistes.

J’ai déjà recruté sur des sites généralistes et il y a beaucoup de gens qui se perdent et qui postulent à des offres qui ne leur sont pas du tout destinées. Si vous cherchez un développeur, c’est mieux d’opter pour un site qui propose uniquement des métiers du numérique comme sur mon espace emploi.

Linkedin est également une bonne source de candidats potentiels. Cherchez les gens par spécialité, en regardant ce qu’ils partagent, en vous baladant dans les hashtags ou en zonant sur les pages entreprises pour ceux qui veulent débaucher.

Vous pouvez aussi faire appel à un chasseur de têtes si vous en connaissez un bon.

Le suivi du recrutement

Le recrutement ça demande du temps, vous allez échanger avec beaucoup de candidats et vous risquez de vous mélanger les pinceaux donc prenez le temps de réaliser un petit tableau Excel, ou un petit CRM pour suivre chaque candidature comme il se doit et éviter les boulettes de recrutement.

Que mettre dans votre annonce ?

Travaillez votre marque employeur en amont

Avant de rédiger une annonce, veillez à travailler en premier lieu votre marque employeur. En anglais, on dit aussi « Employer Branding ». Il s’agit de donner envie aux potentiels candidats en montant à quel point c’est super de bosser pour vous. Oubliez le billard et le café gratuit, et mettez plutôt en avant les valeurs et la culture de votre entreprise. Évidemment, comme la plupart des développeurs déjà en postent bougent aussi pour la qualité des projets qu’on leur attribue, n’hésitez pas à mettre ceux-ci en avant.

Un autre truc qui peut apporter de la valeur à votre marque employeur, c’est d’embrasser l’open source et de mettre du code à disposition de tous. Tous les grands développeurs de ce monde adooooore contribuer à des projets open source et si vous les laisser faire dans le cadre de leur travail, ils seront les plus heureux. Un autre levier pour donner envie à un développeur de vous rejoindre, c’est la technologie. Donnez-lui accès à des technos nouvelles et innovantes, soit dans le cadre de son travail quotidien, soit dans un cadre de recherches et développement.

Évidemment, construire cette marque employeur ne sera pas suffisant et il faudra communiquer dessus et la faire connaître. Donc impliquez votre service communication et marketing pour répandre la bonne nouvelle au plus grand nombre des développeurs, histoire de les exciter un peu.

Soyez précis dans votre annonce

Donnez les langages utilisez dans votre entreprise, certains frameworks, les logiciels majeurs, certains protocoles innovants…etc. N’en dites pas trop non plus si ça devient sensible pour conserver une certaine sécurité et éviter d’en dire trop à un quelqu’un de mal intentionné. Mais essayez quand même de trouver le bon équilibre pour donner envie aux gens.

Mais au-delà des aspects techniques, expliquez clairement ce que vous attendez de votre recrue. Aura-t-elle des responsabilités, une équipe à gérer, sera-t-elle responsable des mises en prod, de l’architecture, de la conception d’une application ? Bref, tout ce qui a attrait à une charge de responsabilité et pas forcement aux petites tâches qui font partie de la vie des développeurs (comme le suivi des bugs, la doc ou les pull requests…etc.)

Dites aussi clairement si vous recrutez pour un nouveau projet où il y a tout à faire ou si vous cherchez à compléter une équipe déjà constituée autour d’un projet existant. Et si le projet a déjà un peu d’ancienneté, donnez un peu de détail dessus.

Tout cela vous permettra de filtrer les candidatures et vous fera ainsi gagner du temps.

Après pour la rédaction de l’annonce en elle-même, évitez les conneries comme la rock star, le ninja, le geek, le guru, le joueur en équipe…etc. Si vous voulez quelqu’un qui sache s’intégrer et participer au sein d’une équipe, dites plutôt que vous recherchez quelqu’un capable de prendre les développeurs moins expérimentés sous son aile, ou quelqu’un capable d’apprendre de ses pairs pour faire évoluer le projet.

Bref, soyez plus clair et plus précis plutôt que d’utiliser des termes marketing que tout le monde utilise dans ses offres de poste et qui ont perdu leur sens.

Faites gaffe aussi à ne pas demander 10 ans d’expérience sur une technologie qui n’existe que depuis 3 ans. On voit ça trop souvent et ça montre tout simplement que l’offre est rédigée par-dessus la jambe.

Globalement, quand un développeur va lire votre annonce,

  • 1/ Est-ce que cette société et l’équipe que je vais rejoindre auront de la reconnaissance et du respect pour moi et mon travail.
  • 2/ Est-ce que je vais apprendre de nouvelles choses et utiliser de nouvelles technologies ?
  • 3/ Est-ce que mon avis sera pris en compte et est-ce que mes collègues seront sympas et dans le même esprit que le mien ?

Donc tout simplement, est-ce que le cadre de travail sera sympa, est-ce que l’humain est pris en considération et est-ce qu’on pourra s’amuser avec les technologies ?

Le salaire viendra juste après tout cela.

Comment établir une première prise de contact

Donc là, ça y est, quelqu’un a postulé. Vous n’allez pas immédiatement le recevoir dans votre bureau, mais vous allez plutôt engager une première discussion, soit par mail, soit au téléphone. Cela va vous permettre dans un premier temps d’évaluer ses capacités en communication, de lui poser des questions plus précises sur son parcours, de clarifier éventuellement certains points de son CV ou de sa candidature, et bien sûr de lui demander ses prétentions salariales.

Vous pouvez également lui poser des questions comme :

  • « Donne-moi un exemple où tu as fait face à une situation stressante et où tes compétences ont été mises à rude épreuve ? »
  • « Donne-moi un exemple où tu t’es fixé un but nouveau et où tu as réussi à l’atteindre ? »
  • « Donner moi exemple où tu as su initier une émulation de groupe ou stimuler un collègue pour qu’il aille jusqu’au bout de son idée ? »

Demandez lui aussi quels sites web il consulte à titre pro et comment il s’y prend pour résoudre un nouveau problème.

Profitez-en aussi pour évaluer son niveau d’anglais. J’ai déjà vu des développeurs ne pas connaître l’anglais et donc être limités dans leurs recherches sur Internet.

Mettre en place une évaluation technique

Une option qui se fait beaucoup aujourd’hui, c’est l’évaluation technique des candidats. Il existe de nombreux services en lignes et outils qui proposent ce genre de choses : QCM pour les développeurs, logiciel d’évaluation algorithmique, production d’un bout de code…etc.

Cela peut avoir des avantages, mais également des inconvénients. Souvent les candidats n’aiment pas trop ça, et comme ça les gonfle, ils ne s’y mettent pas vraiment ou zappent votre offre d’emploi.

Si vous optez vraiment pour une évaluation technique, faites en sorte qu’elle soit courte.

Certaines boites proposent des évaluations trop longues, au-delà de 10h de test. Imaginez le délire ! Offrez plutôt au candidat de vous montrer ses réalisations passées, que ce soit du code personnel, des choses mises en production ou des contributions à l’open source.

Et peu importe ce que vous choisissez, faites toujours un retour au candidat, même vous ne retenez pas sa candidature, c’est la moindre des choses et cela lui permettra de s’améliorer.

Passer à l’entretien

Si tout colle, vous pouvez alors passer à l’entretien physique et faire plus ample connaissance… Faire parler le candidat de son parcours, de ce qu’il a aimé et moins aimé dans ses précédents jobs, des projets sur lesquels il a bossé, de ce qu’il aime le plus…etc.

L’idée de l’entretien, c’est vraiment d’approfondir ce que vous avez déjà vu ensemble pour éviter tout malentendu. Vous pouvez aussi à ce stade discuter plus en détail du salaire (négociation), mais également de ses demandes en matière d’environnement de travail (co-working, bureau réservé, fréquence de télétravail, horaires, aménagement spécifiques…etc.)

Et surtout ne vous arrêtez pas à l’absence de costume cravate. La plupart des développeurs ne savent même pas que cette tenue existe :-)))

Et voilà ! Enfin, pour conclure, si le candidat ne fait pas l’affaire, une fois encore prenez 5 minutes pour lui expliquer pourquoi vous n’irez pas plus loin avec lui. Ne le traumatisez pas non plus, mais soyez sincère, ça lui servira pour la suite.


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


Hier — 27 octobre 2020Korben

Privatezilla – Vérifiez et nettoyez Windows 10 de ses trackers

Par Korben

Je ne compte plus le nombre d’outils permettant de nettoyer Windows 10 de tous ses bloatware et autres trackers impropres à la préservation de vie privée. Un petit dernier arrivé, c’est Privatezilla connu anciennement sous le nom de SpyDish.

Utilisant une partie du code de Chemo et de Windows10Debloater, Privatezilla permet de scanner votre Windows 10 pour vous informer des paramètres encore actifs exploitant votre vie privée ou des logiciels préinstallés que Microsoft prend un malin plaisir à incruster dans son OS.

Une fois l’analyse terminée, en cochant les cases proposées par Privatezilla vous pourrez activer ou désactiver ces options, y compris Cortana ou également retirer des permissions aux applications.

Et voilà, un petit Windows plus clean !


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


Youtube-DL dans la sauce

Par Korben

Tous ceux qui un jour ont eu envie de télécharger une vidéo YouTube ou en provenance d’un autre site, connaissent le logiciel Youtube-DL.

Cet outil en ligne de commande, je l’ai essoré dans cet article, donc je ne reviendrai pas dessus. Malheureusement, mauvaise nouvelle pour les développeurs de cet outil qui est hébergé sur Github : Microsoft vient de fermer leur dépôt suite à une plainte DMCA en provenance de la RIAA qui estime que Youtube-DL viole les droits d’auteurs.

Bon, OK, nous voilà revenus en l’an 2000. À quel moment est ce que la RIAA ou un autre organisme de ce genre peut encore penser qu’ils arriveront à stopper un logiciel comme celui-ci dont les sources sont libres ?

En effet, déposer une telle plainte a toujours l’effet inverse. Tout d’abord, une grosse pub depuis quelques jours pour Youtube-DL dans tous les médias. Mais également des dépôts du code source clonés se retrouvent un peu partout sur la toile, y compris sur Github.

Ainsi, non seulement le code de Youtube-DL était éternel et maintenant il est PARTOUT ! Histoire de troller, il y a même un petit malin qui a claqué tout le code source de Youtube-DL sur le dépôt DMCA de Github. Pour cela, il a profité d’une « faille » que Github n’a pas voulu corriger, qui permet de faire une « pull request » qui même non mergée possède une référence qu’on peut ensuite consulter ^^.

Partout et il y a même un internaute qui s’est amusé à le convertir sous la forme d’images à se partager sur les réseaux sociaux et a livré les commandes pour le reconstituer.

convert -depth 8 yt_dl1.png rgb:yt_dl1.part
convert -depth 8 yt_dl2.png rgb:yt_dl2.part
cat yt_dl1.part yt_dl2.part > yt_dl-2020.9.20.tar.gz pic.twitter.com/7wB3VZomBj

— ░ 𝕔𝕒𝕥 /𝕕𝕖𝕧/𝕤𝕡𝕠𝕠𝕜𝕪 ░ (@GalacticFurball) October 23, 2020

D’ailleurs, si vous voulez faire de même avec un de vos fichiers, il suffit d’installer le logiciel File2PNG et de l’utiliser comme ceci sous Linux :

./file2png -store FICHIER.TXT IMAGE.png

Vous pouvez évidemment tout y mettre. Une autre image, un zip…etc. Bref, de la stéganographie.

Voici ce que ça donne pour l’un de mes fichiers :

Plus il y a de données à stocker, plus l’image sera grande.

Et pour récupérer le fichier, il faut utiliser le paramètre -restore

./file2png -restore IMAGE.png

D’ailleurs, l’action DMCA de la RIAA est très discutable, car d’après les juristes experts du sujet, Youtube-DL enfreint la loi lorsqu’on l’utilise. Le code source en lui-même n’étant pas actif, ils ne devraient en théorie pas tomber sous le coup d’une DMCA. Microsoft / Github serait donc en droit de refuser cette demande de la RIAA.

Bref, essayer de faire disparaître un code source libre sur la toile, c’est un peu comme vouloir faire disparaître le pissenlit de la surface de la Terre en soufflant sur l’une de ses fleurs.

Longue vie à Youtube-DL !


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


Brisez la glace avec vos collègues

Par Korben

Ah quelle période formidable ! On n’aurait pas pu faire mieux qu’une pandémie pour démocratiser enfin le télétravail. Malheureusement, certains petits chefs résistent et forcent leurs employés à venir quand même au travail alors qu’ils pourraient parfaitement télétravailler*.

Sûrement un fort besoin de contrôle lié à un profond manque de confiance en soi et en ses équipes.

Et ces coquins, ils vous sortent des arguments bien pourris genre « Oui, mais le travail, c’est aussi avoir des relations humaines, une vie sociale, et bien sûr on s’entraide, ce qu’on ne peut pas faire en télétravail« .

Hiiiiiiin ! Je m’insurge ! On peut parfaitement s’entraider et échanger à distance, les visioconférences c’est pas fait pour les chiens. Quant à la vie sociale physique, c’est en partie vrai, mais la bonne nouvelle c’est qu’on peut aussi avoir une vie sociale physique ailleurs qu’au taf.

Grosse dédicace aux gens qui ont une vie équilibrée. Me concernant, ma vie sociale 99,9% en ligne me convient très bien aussi. Au moins, les gens avec qui je discute sur Internet ne sentent pas mauvais de la bouche (en tout cas, je ne sens rien) ^^.

Toutefois si sur le Slack de votre entreprise, l’ambiance est un peu morte parce que tout le monde est trop occupé à lire mon blog ou à mater Netflix sur ses heures de travail, voici un petit bot Slack qui devrait vous faire plaisir.

Il s’appelle Ice Breaker Time et comme son nom l’indique, il permet tout simplement de briser la glace entre collègues en posant des questions marrantes auxquelles chacun se doit de répondre.

Par exemple : « Qu’avez vous déjà mangé de plus bizarre dans votre vie ? » ou encore « Quelle est la situation la plus embarrassante que vous ayez vécu ?« 

Barres de rire assurées.

De quoi s’amuser et remplacer la machine à café. Ainsi, votre petit chef qui porte probablement son masque sous le nez, aura un argument de moins dans son sac banane pour freiner l’adoption du télétravail.

* »Prout » : Ce message s’adresse à tous ceux qui vont me dire « Oui, mais les garagistes, les coiffeurs, les éboueurs, ils peuvent pas télétravailler » dans les commentaires, comme si on ne le savait pas déjà.


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


PatchFluent – Pour choisir les mises à jour de Windows 10

Par Korben

Si vous êtes sous Windows 10 et que vous aimez garder le contrôle des mises à jour que vous faites sur votre système d’exploitation préféré, vous pouvez choisir de les télécharger manuellement ou vous reposer sur un logiciel comme PatchFluent.

Par défaut Microsoft permet de faire ou de ne pas faire les mises à jour de l’OS, mais vous n’avez pas vraiment le choix. C’est tout ou rien.

PatchFluent est un petit soft qui désactive les mises à jour automatiques et permet justement de choisir les celles que vous voulez appliquer et donc potentiellement repousser l’installation de certaines mises à jour qui ne vous iraient pas.

C’est un outil pratique, mais à réserver aux experts qui savent ce qu’ils peuvent et ne peuvent pas installer, car d’une manière générale, je recommande à tout le monde de faire les mises à jour via Windows Update ne serait ce que pour la sécurité de votre ordinateur.


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


À partir d’avant-hierKorben

La liberté d’expression (encore) Dans la Sauce

Par Korben

Liberté d'expression - Dans la Sauce

Comme si l’actu en elle-même n’était déjà pas assez glauque, voilà que certain(e)s politicien(ne)s veulent en profiter pour nous retirer quelques libertés de plus.

Si vous êtes membre de ma merveilleuse communauté depuis longtemps vous savez combien la liberté d’expression est importante pour moi, je me devais donc de réagir à cette loi AVIA nouvelle mouture qui nous pend peut-être au nez.

Oui parce que même si elle a été invalidée l’an dernier pour le Conseil constitutionnel … et bien notre cher gouvernement ne semble pas prêt à l’oublier.

Imaginez. Nous sommes en 2022 et le moindre contenu publié sur notre site ou sur un réseau social, dépend du bon vouloir du CSA (Conseil Supérieur de l’Audiovisuel). L’angoisse est totals.

Dans cette vidéo je vous donne aussi mon point de vue sur le timing assez dégueulasse pour remettre cette loi sur le tapis, pourquoi elle sera liberticide pour tous les internautes, quelles sont les solutions possibles et surtout pourquoi elle sera assez inutile. Surtout qu’elle risque d’interférer avec des plateformes qui existent déjà et font la même chose. Mais qu’est-ce qu’on ne ferait pas pour faire sauter l’anonymat en ligne, les anonymes c’est que des vilains piiiiirates de toute façon.

Pour ne rien rater des prochains « Dans la sauce », c’est sur YouTube que ça se passe. Ou sur Twitch pour les enregistrements en direct. Ou en podcast si vous préférez vous endormir avec ma douce voix dans les oreilles.


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).


MusicBrainz – Pour identifier et classer votre musique

Par Korben

Je connais MusicBrainz depuis trèèèès longtemps quand ce n’était qu’un service en ligne permettant de récupérer les méta données associées à un morceau de musique. Mais depuis il y a eu pas mal de changements, avec notamment l’arrivée d’un client logiciel écrit en Python baptisé MusicBrainz Picard.

Alors pourquoi Picard ? Un rapport avec les surgelés ? Avec le capitaine de l’Enterprise ? Ou avec Kamini et sa célèbre chanson Marly-Gomont ?

Mystère ! Mais on s’en fout parce que MusicBrainz Picard va vous permettre de taguer rapidement et sans prise de tête l’ensemble de votre bibliothèque MP3, FLAC, OGG, M4A, WMA, WAV…etc. Attention, il ne s’agit pas d’un player mais vraiment d’un outil pour classer, et organiser vos morceaux.

Pour cela, MusicBrainz Picard se repose sur sa gigantesque base de données d’empreintes acoustiques et est ainsi capable de renommer automatiquement vos MP3 mais également de leur donner le bon nom d’artiste, le bon album ou compil…etc., etc. sans oublier la possibilité d’indexer également vos CDs pour ceux qui en ont encore. Bon, moi de mon côté, je suis passé full Spotify mais si vous avez encore une CD-thèque, c’est pratique !

L’application est également capable de regrouper vos morceaux dans des grappes, c’est-à-dire des espèces d’albums virtuels que vous pouvez ensuite glisser-déposer ailleurs pour regrouper les titres physiquement dans des répertoires (attention, ça déplace les morceaux).

MusicBrainz Picard supporte aussi des tas de plug-ins grâce à son API. Ainsi vous pourrez ajouter par exemple les pochettes d’albums, les sites web des artistes, le BPM du morceau, les paroles de Musixmatch et j’en passe.

Et en plus c’est open source !

Vous pouvez télécharger MusicBrainz Picard ici !


PROMO Western Digital Disque dur externe 2 TB USB 3.0

-17 % de réduction

Compatibilité USB 3.0 et USB 2.0. Température de fonctionnement: 41 ° F à 95 ° F
Taux de transfert rapides
Améliorez la performance de votre PC en libérant de l’espace sur votre ordinateur
Capacité massive dans un boîtier compact
La qualité WD dedans et dehors
Formaté pour Windows. Reformatage possible pour les systèmes d’exploitation Mac ou autres


Formation – Comment configurer efficacement un serveur web ?

Par Korben

La semaine dernière, je vous annonçais, non sans émotion la sortie de ma formation sur le veille informatique à destination des passionnés, blogueurs, journalistes, ou personnes en entreprise qui ont besoin de faire une veille conséquente pour rester dans la course professionnellement.

Et comme je m’embêtais un peu le week-end dernier, j’en ai profité également pour mettre en ligne une autre formation dans laquelle je vous décortique et vous explique comment faire pour initialiser, paramétrer et configurer votre propre serveur dédié (ou VPS) afin d’y mettre votre site et ainsi être totalement indépendant sur la toile, quelque soit votre projet web.

Cette formation s’adresse aux débutants. J’y explique comment initialiser Linux sur la machine, associer le nom de domaine avec celle-ci pour que tout pointe bien, puis comment vous y connecter que vous soyez sous macOS, Linux ou Windows. Ensuite, j’enchaîne sur un peu de sécurisation, de mise à jour, puis l’installation d’un serveur web (Nginx – j’y explique ce choix face à Apache), la mise en place de la base de données MariaDB (j’explique également ce choix face à MySQL), de PHP bien sûr et de la configuration de tout ce petit monde pour finir par la mise en place d’un certificat SSL pour avoir du HTTPS sur votre site et l’installation d’un WordPress. Des modules optionnels vous aideront également à vous familiariser avec tout ce qui est monitoring (surveillance du serveur), et paramétrages plus fins de PHP ou de Nginx.

J’espère que ça vous plaira, car j’y ai mis tout mon cœur ! Le tout est réparti dans 15 modules, soit plus de 2h30 de formation en vidéo.

Cette formation est la suite naturelle de ma toute première formation sortie il y a quelque mois sur le comment choisir un hébergeur et un nom de domaine. Elles sont donc complémentaires, mais vous pouvez les suivre de manière indépendante si vous n’en voulez qu’une.

Bonne formation à tous !


PROMO Western Digital Disque dur externe 2 TB USB 3.0

-17 % de réduction

Compatibilité USB 3.0 et USB 2.0. Température de fonctionnement: 41 ° F à 95 ° F
Taux de transfert rapides
Améliorez la performance de votre PC en libérant de l’espace sur votre ordinateur
Capacité massive dans un boîtier compact
La qualité WD dedans et dehors
Formaté pour Windows. Reformatage possible pour les systèmes d’exploitation Mac ou autres


Remembear – Le gestionnaire de mots de passe de TunnelBear VPN

Par Korben

Remembear, petit jeu de mot entre Remember (se souvenir) et Bear (ours) est un gestionnaire de mots de passe développé par la société qui se cache derrière le service de VPN TunnelBear.

Comme Dashlane ou d’autres, Remembear est disponible sous la forme d’application pour macOS et Windows, mais également pour iOS et Android, sans oublier les extensions Chrome, Safari et Firefox.

Une fois votre compte créé, attention à ne pas perdre votre clé Master sinon, il vous sera impossible de récupérer votre compte. Mais heureusement, Remembear fournit un backup kit à imprimer ou à conserver dans un coin qui vous permettra de restaurer votre compte, quoiqu’il en coûte comme dirait l’autre.

Après concernant le gestionnaire en lui-même, l’interface est hyper agréable comme pour True Key de McAfee, les petits ours sont sympas 🙂 et on peut enregistrer tout type d’informations, des notes sécurisées en passant par les logins / mots de passe, sans oublier vos numéros de cartes bancaires et bien évidemment tout autre type de données personnelles.

Une fonctionnalité notable dans ce gestionnaire de mots de passe, c’est la possibilité d’y ajouter vos codes de double authentification.

Remembear propose évidemment son générateur de mots de passe qui sait générer des mots de passe au sens classique du terme, mais également des phrases de passe plus longues et plus sécurisée mais surtout simple à retenir dans nos petits cerveaux.

Remembear est gratuit, mais attention, si vous voulez la synchronisation sur tous vos appareils, et de la sauvegarde sécurisée, il faudra débourser 3$ par mois.

Concernant la sécurité, vous l’aurez compris, Remembear fonctionne à l’aide d’un chiffrement de bout en bout AES 256-bit. Donc vous êtes les seuls à posséder la clé de votre coffre-fort de mots de passe. Si vous la perdez, c’est foutu. Ensuite, que ce soit dans les logiciels à installer localement ou sur les serveurs de Remembear, toutes les bonnes pratiques en matière de chiffrement semblent avoir été respectées. Ils sont même fortement audités.

Je vous invite à lire cette page hyper complète sur le sujet pour plus d’informations.

Il s’agit donc là d’un bon petit gestionnaire de mot de passe très agréable qui conviendra pour une utilisation locale et personnelle, mais qui ne propose pas de fonctionnalités ou services pour les entreprises.

A découvrir ici.


D’autres gestionnaires de mots de passe gratuits qui pourraient vous intéresser :


PROMO Western Digital Disque dur externe 2 TB USB 3.0

-17 % de réduction

Compatibilité USB 3.0 et USB 2.0. Température de fonctionnement: 41 ° F à 95 ° F
Taux de transfert rapides
Améliorez la performance de votre PC en libérant de l’espace sur votre ordinateur
Capacité massive dans un boîtier compact
La qualité WD dedans et dehors
Formaté pour Windows. Reformatage possible pour les systèmes d’exploitation Mac ou autres


Skynet – Du CDN décentralisé sur le réseau SIA

Par Korben

Je ne compte plus le nombre de projets tech qui se nomment Skynet… Ça en devient limite ridicule, mais bon, que voulez-vous, on a tous vu les mêmes films et ça fait partir de notre culture de techos.

Basé sur le réseau Sia dont je vous parlais hier, Skynet se présente comme un CDN décentralisé qui vous permet de stocker sur le réseau Sia un fichier et d’obtenir une URL classique à utiliser ensuite pour partager votre fichier ou l’appeler dans vos pages web.

Le service est également accessible au travers d’une API pour vos projets et si demain, Skynet disparait parce que Sarah Connor lui aura réglé son compte, rassurez-vous d’autres portails web sont disponibles pour continuer à distribuer votre fichier :

Comme le stockage sur Sia est payant, on peut se demande qui paye ? Et bien dans ce cas, ça dépend des portails web, mais certains proposent des options payantes, d’autres sont totalement gratuits, donc financent vos uploads à l’aide de la publicité ou des dons récoltés.


PROMO Western Digital Disque dur externe 2 TB USB 3.0

-17 % de réduction

Compatibilité USB 3.0 et USB 2.0. Température de fonctionnement: 41 ° F à 95 ° F
Taux de transfert rapides
Améliorez la performance de votre PC en libérant de l’espace sur votre ordinateur
Capacité massive dans un boîtier compact
La qualité WD dedans et dehors
Formaté pour Windows. Reformatage possible pour les systèmes d’exploitation Mac ou autres


Générez votre poupée satanique d’Halloween

Par Korben

C’est mercredi, c’est le jour des enfants et je vous propose un petit atelier de confection de poupée chucky pour célébrer Halloween qui arrive.

Histoire d’avoir un peu de matière pour décorer votre maison ou effrayer les petits Covidés qui viendront frapper chez vous pour vous gratter des fraises tagada, la bonne adresse du jour c’est My Evil Doll.

Ce site qui utilise un algo de deep learning est capable à partir d’une photo de visage de générer son double diabolique en forme de poupée satanique.

Et franchement, c’est l’éclate. Alors j’ai testé sur moi :

Mais également sur des gens qui nous font déjà peur hors saison d’halloween :

Il est évident que je ne vais pas pouvoir vous mettre toutes les images que je me suis amusé à faire, mais vous avez compris le délire.

Mon préféré c’est Jean Michel, j’avoue.

A vous de tester maintenant mais n’oubliez pas de bosser de un peu cet aprem quand même !


PROMO Western Digital Disque dur externe 2 TB USB 3.0

-17 % de réduction

Compatibilité USB 3.0 et USB 2.0. Température de fonctionnement: 41 ° F à 95 ° F
Taux de transfert rapides
Améliorez la performance de votre PC en libérant de l’espace sur votre ordinateur
Capacité massive dans un boîtier compact
La qualité WD dedans et dehors
Formaté pour Windows. Reformatage possible pour les systèmes d’exploitation Mac ou autres


Comment prononcez-vous le mot GIF ?

Par Korben

C’est un vieux débat et l’inventeur de ce format d’image a tranché il y a quelques années en disant que ça se prononçait « DJIF ».

OK. Mais ce n’est pas si simple si j’en crois le youtubeur Tom Scott qui décortique en anglais, cette prononciation et également le nombre de mots dans la langue anglaise qui s’écrivent GI… et qui se prononce GUI… ou DJI…

Techniquement on peut dire les deux d’après le dictionnaire Oxford, mais ce qui est intéressant dans sa vidéo, c’est qu’il souligne le fait que ce mot et d’autres sont des mots que nous avons découverts à l’écrit en premier. Donc que nous avons prononcé dans notre tête bien avant de l’entendre dans la bouche de quelqu’un d’autre. Peut-être disiez-vous JEEK en lisant GEEK ? Normal, puisqu’à l’époque, ce mot n’était jamais prononcé à la radio, ou la TV et il a fallu attendre que nos amis américains le prononcent dans leurs vidéos YouTube ou leurs podcasts pour qu’on percute enfin !

Maintenant sur le fond, on s’en fout un peu. Le seul truc que vous devez retenir (BORDEL), c’est qu’on dit et qu’on dira toujours LE WIFI (et pas LA…)

…et la Covid, mais ça c’est un autre débat.


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Youpi, Microsoft Edge est enfin dispo sous Linux

Par Korben

Les linuxiens et plus particulièrement les libristes l’attendaient avec impatience et excitation, un peu comme des enfants attendant Noël.

Et ça y est, leur rêve le plus fou est enfin exaucé : Microsoft vient de sortir la première version de son navigateur Edge pour Linux !

Woohoo !

Il s’agit d’un preview qui est donc disponible sous la forme de paquets pour Ubuntu, Debian, Fedora et openSUSE que vous pouvez télécharger ici.

Vous pouvez aussi l’installer sous Debian / Ubuntu en ligne de commande comme ceci :

## Setup
curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo install -o root -g root -m 644 microsoft.gpg /etc/apt/trusted.gpg.d/
sudo sh -c 'echo "deb [arch=amd64] https://packages.microsoft.com/repos/edge stable main" > /etc/apt/sources.list.d/microsoft-edge-dev.list'
sudo rm microsoft.gpg
## Install
sudo apt update
sudo apt install microsoft-edge-dev

Et voilà !!! Un beau navigateur n-ième clone de Chromium.

Bref, n’oubliez pas de soutenir Firefox, qui est le dernier choix que nous avons face à Chrome / Chromium et tous les navigateurs utilisant ce moteur.


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Bunkerized Nginx – L’image Docker Nginx sécurisée

Par Korben

Bunkerized-nginx est un projet disponible sur Github qui est tout simplement une image Docker du serveur Nginx (j’ai justement fait une formation sur Nginx et compagnie pour ceux qui veulent) qui intègre de base toutes les customisations et fichiers de config nécessaires à la sécurisation de votre serveur web.

Le support HTTPS avec Let’s Encrypt est activé, tout ce qui concerne l’état de l’art en matière de sécurité web est également paramétré comme les entêtes HTTP de sécurité, le renforcement du php.ini, du paramétrage pour éviter que votre serveur ne donne trop d’infos.

Le ModSecurity WAF (firewall applicatif) est également présent et intègre l’ensemble des règles poussées par l’OWASP. Fail2ban est également de la partie pour bannir automatiquement les IPs qui feraient des choses pas très catholiques sur votre machine, sans oublier la possibilité d’avoir des challenges de sécurité tels que des captcha (ou recaptcha)…etc.

Cette image docker effectue également du DNSBL (DNS Black Listing) permettant de bloquer des IPs connues pour être nocives. Une limite est également intégrée pour prévenir les attaques par bruteforce, et pour tout ce qui est malware, ClamAV est aussi intégré dans cette image pour vous protéger.

Petit truc amusant, Bunkerized-nginx est capable de tromper certains scanners qui viendraient analyser votre système :

Le tout est totalement configurable à l’aide de variables d’environnement que vous n’avez qu’à modifier.

Si vous voulez lancer un serveur web (HTTP) avec Bunkerized Nginx, entrez la ligne de commande suivante :

docker run -p 80:80 -v /path/to/web/files:/www bunkerity/bunkerized-nginx

Si vous voulez du HTTPS (sécurisé), c’est pareil sauf qu’il faut spécifier l’emplacement où seront stockés les certificats ainsi que le nom de domaine lié à votre serveur :

docker run -p 80:80 -p 443:443 -v /path/to/web/files:/www -v /where/to/save/certificates:/etc/letsencrypt -e SERVER_NAME=www.yourdomain.com -e AUTO_LETS_ENCRYPT=yes -e REDIRECT_HTTP_TO_HTTPS=yes bunkerity/bunkerized-nginx

Et pour ceux qui veulent du PHP (php-fpm), vous devrez spécifier l’adresse d’un PHP-FPM distant qui interprétera les .php.

docker network create mynet
docker run --network mynet -p 80:80 -v /path/to/web/files:/www -e REMOTE_PHP=myphp -e REMOTE_PHP_PATH=/app bunkerity/bunkerized-nginx
docker run --network mynet --name=myphp -v /path/to/web/files:/app php:fpm

Si vous utilisez NGINX en reverse proxy, vous pouvez passer la véritable IP des clients avec le paramètre PROXY_REAL_IP.

docker run -p 80:80 -v /path/to/web/files:/www -e PROXY_REAL_IP=yes bunkerity/bunkerized-nginx

Enfin, pour activer le challenge antibot sous la forme d’un captcha par défaut, entrez la commande suivante. L’antibot peut également se matérialiser par la demande d’un cookie, ou par l’exécution d’un JavaScript de votre choix.

docker run -p 80:80 -v /path/to/web/files:/www -e USE_ANTIBOT=captcha bunkerity/bunkerized-nginx

Il y a encore beaucoup de choses à dire sur Bunkerized Nginx notamment au niveau du paramétrage, mais la doc que vous trouverez ici est vraiment claire et bien faite, donc vous n’aurez aucun souci à customiser cette image Docker renforcée de Nginx.

Photo par Louis Mornaud


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


SiaStream – Du stockage décentralisé et pas cher pour votre Plex, Kodi…etc

Par Korben

Vous connaissez la blockchain Sia qui permet de faire du stockage de fichiers à petit prix ou d’être rémunéré pour stocker les fichiers des autres. Évidemment, tout est décentralisé et Sia commence à se garnir d’un joli écosystème d’outils.

L’un de ces outils c’est SiaStream qui se comporte un peu comme un serveur NAS dans lequel vous allez pouvoir stocker l’ensemble de vos fichiers multimédias, sans subir de censure ni de problèmes de stockage, car ces fichiers seront distribués au travers du réseau Sia.

Ensuite pour accéder à votre bibliothèque, il vous suffira de monter le dossier SiaStream à l’aide de FUSE, directement depuis votre Plex, Kodi ou tout autre logiciel media center.

Évidemment, cela à un coût, car vous devrez rémunérer avec des SiaCoin les pairs qui stockent des bouts de vos fichiers de manière redondante à travers le globe, mais on reste sur un tarif hyper compétitif face à des géants traditionnels du stockage comme Amazon S3 ou Google Cloud. Pour vous donner une idée, ça démarre à partir de 3,99 $ le TB et vous pouvez y stocker jusqu’à 35 TB de data.

Évidemment, pas de compte à créer, ça fonctionne sur le même principe que n’importe quels wallets de cryptomonnaie. Donc, conservez bien votre clé de récupération pour ne pas perdre vos fichiers et vos SiaCoins. Rassurez-vous également, tous les morceaux de fichiers distribués sont totalement chiffrés et vous seuls pourrez les récupérer et les déchiffrer.

C’est totalement privé et décentralisé, donc aucune société tierce n’a d’emprise sur votre contenu.


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Les enfants Dans la Sauce – Un espion aux poignets de nos têtes blondes

Par Korben

Les enfants dans la sauce

Déjà mon 6e épisode « Dans la Sauce » et cette fois il concerne nos enfants, ces petits êtres fragiles qu’il nous faut protéger et notamment dans leur rapport à la technologie. Surtout si cette dernière est pourrie et les espionnent à leur/notre insu.

Dernièrement c’est la montre connectée X4 (du fabricant norvégien Xplora en partenariat avec les Chinois de Qihoo 360) qui a été épinglée pour ses pratiques plutôt douteuses. Elle permettait tout simplement d’espionner les enfants sous différentes formes : traçage GPS, écoutes téléphoniques, prises d’images via la webcam … rien que ça.

J’ai creusé le sujet et vous explique tout ça dans la vidéo. Quelles sont les fonctionnalités de la montre ? Qui a découvert le pot aux roses ? Comment est-il possible que cela arrive ? Est-ce qu’il faut mettre des barrières ?

Bref je trouvais le sujet assez intéressant à aborder, histoire que chacun d’entre nous puisse se poser la question de savoir si nous sommes toujours bien responsable lorsque nous laissons nos enfants jouer avec la technologie. À chacun de peser le pour et le contre. Encore une fois vive le hacking et la rétro-ingénierie !

Les prochains épisodes « Dans la sauce » seront publiés sur ma chaine YouTube et filmés/conçus en direct sur Twitch. Depuis peu chaque épisode est également disponible au format podcast via Ausha et cela sur de multiples plateformes (Apple Podcast, Spotify, Deezer, Google Podcasts, Podcast Addict …) ! À très bientôt !


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Photini – Comment éditer les métadonnées de vos photos

Par Korben

Photini est un outil pour Linux et Windows qui permet de visualiser, mais également d’éditer les métadonnées de vos photos. Au travers de son interface graphique, vous pouvez donner à chacune de vos photos un titre, une description, des mots clés et bien sûr un copyright…etc.

Photini est capable de lire les formats de métadonnées Exif, IPTC et XMP des photos, mais également de certaines vidéos. Ce qui est intéressant avec cet outil c’est que vous pouvez éditer ces champs simultanément sur plusieurs photos. Ce traitement par lot est pratique quand vous avez un copyright à placer sur un gros tas d’images.

Une fonctionnalité permet également d’uploader vos images directement sur Flickr ou Google Photos en conservant bien évidemment ces métadonnées pour faciliter ensuite l’indexation sur les sites.

Photini permet également de connaître le modèle et les réglages de l’appareil utilisé, mais également de géolocaliser après coup vos photos à l’aide de coordonnées GPS ou d’une simple adresse postale qui sera ensuite convertie en coordonnées GPS.

Toute la documentation de Photini se trouve ici. Et pour télécharger Photini en .exe pour Windows, c’est par ici.


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Clé LEDGER – Attention, une campagne de phishing est en cours pour dérober vos cryptomonnaie

Par Korben

J’étais posé peinard ce soir et j’ai reçu un SMS à l’instant que j’aimerai partager avec vous. Il s’agit d’une campagne de phishing visant les possesseurs de clé Ledger.

Vous le savez, Ledger commercialise des clé sécurisées pour y stocker vos crypto monnaies. Il y a quelques mois, ils se sont fait pirater leur site et dérober les données personnelles de leurs clients (dont je fais partie). Email, numéro de téléphone, nom et prénom ont été volés. Mais rassurez-vous, les clés de chiffrement donnant accès à nos cryptommonnaies sont et restent en sécurité sur nos clés.

Toutefois, les attaquants ont lancé ce soir une campagne qui vise a récupérer les clés de chiffrement de nos clés Ledger. Dans ce SMS alarmant, ils incitent leur cible a se connecter sur une URL redirigeant vers une adresse similaire à celle de ledger.com sauf qu’il y a des petits points sur les « e » comme vous pouvez le voir dans ma capture écran.

Voici le SMS reçu :

Et voici le site vers lequel l’URL renvoie :

Le site est plutôt bien fait, dans un anglais correct et l’utilisation de nos données personnelles suffisamment propre pour que ce soit troublant et que certains se laissent berner.

Attention donc à ne pas cliquer sur ce lien et ne pas rentrer dans leur jeu, vous risqueriez de perdre toutes vos cryptomonnaies.

Prévenez vos amis, vos collègues, tout le monde, ils vous remercieront peut être ensuite 😉

Allez bonne soirée !


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Magic Home – Un lieu unique pour produire des spectacles en ligne

Par Korben

Mon ami le magicien Moulla que vous connaissez sûrement grâce à mon podcast, mais également grâce à son Dronebrella, a lancé son nouveau projet : MAGIC HOME.

Il s’agit d’un studio de plus de 300 m2 situé aux portes de paris qui va permettre à tous ceux qui le souhaitent de réaliser de la magie, des spectacles, émissions, shows…etc. sur le net, sans avoir besoin d’infrastructure ni de compétences techniques.

Le constat est venu du fait qu’il est maintenant possible de faire aussi bien, si ce n’est mieux, en termes de spectacles avec une production 100% en ligne comparée à un show IRL, ce qui tombe bien avec ces histoires de Covid 19 qui viennent bien plomber le monde du spectacle et de l’événementiel.

L’objectif de Moulla et de toute son équipe est de permettre aux artistes et aux professionnels de l’audiovisuel de créer des expériences numériques difficilement réalisables dans le réel et de diffuser tout cela de manière interactive dans le monde entier. Je trouve que c’est une excellente idée, surtout quand on voit la galère des producteurs de spectacles en cette période de pandémie.

Dans son studio, Moulla met à disposition différentes configurations :

  • Fond vert avec création de décors interactifs en temps réel
  • Écrans LED
  • Hologrammes
  • Réalité Mix

Ses ingénieurs, ses magiciens et ses graphistes sont également disponibles pour produire des applications de réalité virtuelle, des webapp, des expériences magiques…etc. pour que vos spectacles soient ensuite diffusés en live et visionnables des spectateurs au travers d’un simple PC, d’un smartphone ou d’un casque VR.

Si vous souhaitez en savoir plus, n’hésitez pas à le contacter de ma part.


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Les banques de ressources (photos, vidéos, templates…etc) que j’utilise

Par Korben

Pour ceux qui me suivent un peu sur Twitch et YouTube, vous avez sans doute remarqué que j’utilisais régulièrement des photos, mais également des images stocks. Stock, ça veut dire qu’elles proviennent d’une banque d’images ou de vidéos que chacun peut télécharger, parfois moyennant finance.

Le but de cet article n’est pas d’être exhaustif sur les services qui proposent ce genre de photos ou de contenus vidéos, mais plutôt de faire focus sur les services que j’utilise personnellement et j’adore. J’avais déjà publié un article assez complet avec beaucoup de banques d’images gratuites.

Le premier service que j’utilise est sans doute le plus connu et le plus gratuit. Il s’agit de Unsplash qui propose des milliers de photos absolument magnifiques. Ces photos sont libres de droits et sont proposées par des créateurs (photographes).

J’aime beaucoup Unsplash pour mettre un peu de poésie dans mes articles, choper un nouveau fond d’écran ou pour faire imprimer de temps en temps une photo afin de la faire encadrer chez moi.

Mais Unsplash, ne propose pas vraiment le style « Stock » qu’on peut attendre, mais plutôt des œuvres d’art.

Vous voyez ce que c’est le style « Stock » ou pas ? C’est un style un peu plus générique avec des modèles qui surjouent, ou des mises en scène en studio. Ca ressemble un peu à ça :

Pour ma part quand j’ai besoin de ce genre de photos, mais également de vidéos, de templates web (modèles WordPress…etc.), de graphismes, j’utilise un super site qui s’appelle Elements de Envato, qui propose pour un peu plus de 170 euros par an, un accès illimité à toute leur base.

J’ai d’ailleurs utilisé ces illustrations pour mon livre sur l’addiction au smartphone.

En plus des photos, des vidéos, des modèles HTML / WordPress, des dessins, graphismes…etc., Elements propose également des modèles 3D, des effets sonores, des musiques, des modèles de présentation ou de mise en page, des polices de caractère, des plugins pour la suite Adobe, ainsi que des templates vidéos pour faire vos transitions, animations et compagnie.

Il y a même des formations / tutos accessibles gratuitement via leur plateforme EnvatoTuts+.

J’aime beaucoup, car je me prends plus la tête à chercher des assets graphiques ou sonores quand j’en ai besoin. Dernièrement ils ont également mis en place un accès avec Twenty20 (d’Envato toujours) qui propose également des milliers de photos supplémentaires.

Parfait pour ceux qui ont une grosse consommation de ce genre d’éléments graphiques.

Enfin, j’utilise parfois Adobe Spark, et cela donne accès aux photos d’Adobe Stock que j’aime beaucoup aussi. La bonne nouvelle, c’est qu’Adobe Stock propose depuis peu une collection gratuite de photos, de vidéos, de modèles 3D, des templates, des dessins vectoriels…etc. Il y a plus de 70 000 ressources sur le site d’Adobe et c’est gratos !

Voilà les services que j’utilise. J’espère que ça vous sera utile !


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Fastmac – Profitez d’un shell Linux ou macOS en un clic

Par Korben

Si vous êtes développeur ou bidouilleur professionnel et que vous avez besoin de tester un outil ou de compiler votre code sur un Linux ou un macOS, pas besoin d’installer une nouvelle machine virtuelle pour l’occasion. Vous pouvez le faire directement avec Github.

Comment ? Grâce au projet FastMac imaginé par Jeremy Howard qui utilise les Github Actions pour vous donner accès gratuitement à un Shell Linux ou un Shell macOS pour faire vos trucs.

Alors, comment faire ? Et bien étape 1, vous devez cloner le projet FastMac sur votre propre compte Github, dans un dépôt privé ou public à vous.

Une fois que c’est fait, rendez-vous sur le projet cloné, et cliquez sur le menu « Actions » en haut. Choisissez ensuite le workflow mac ou le workflow Linux en fonction de la VM que vous voulez, puis cliquez sur le bouton « Run Workflow« .

Cela aura pour effet de générer une nouvelle machine virtuelle. Cliquez alors sur les 3 petits points à droite du workflow puis sur « view workflow file ».

Ensuite, en allant dans le menu « Build » puis dans le détail de « Setup tmate session« , vous verrez alors une URL et une commande SSH qui vous permettra d’accéder au Shell, soit directement via un terminal (en ssh), soit via le navigateur.

Et voilà le résultat !!

Amusez-vous bien !

Photo par Marc-Olivier Jodoin


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


eBay Dans la Sauce – Comment une équipe de managers d’eBay a harcelé des blogueurs

Par Korben

eBay dans la sauce cyberharcélement

Dans ce nouvel épisode de ma série « Dans la sauce« , je reviens sur cette histoire assez folle et crade qui concerne d’anciens employés d’un géant du net : eBay. Alors, vous vous dites peut-être que ce genre de grosse boite doit faire super attention à ses collaborateurs, histoire d’éviter un bad buzz … sans doute, mais parfois ça dérape quand même.

Pour vous résumer rapidement la situation, Ina et David Steiner sont un couple de blogueurs qui traite d’e-commerce en général et donc notamment d’eBay, Amazon & co (leur site : ecommercebytes.com). Jusque là rien de bien spécial. Sauf que suite à un simple article anodin ils ont commencé à être systématiquement cyberharcelés par un groupe de personnes travaillant chez eBay. Et que, le temps passant, tout est parti en cacahuètes dans des proportions assez flippantes.

Bref ce qui n’aurait du être qu’une tempête dans un verre d’eau est vite devenue un règlement de compte à sens unique dans lequel tous les coups étaient permis du côté des managers d’eBay.

Au point de faire des réunions de groupe en interne histoire de compiler une longue liste d’actions à entreprendre afin de détruire le pauvre couple. Ces idées ont été très loin : des SMS menaçants, aux envois de cafards et d’araignées vivantes par courrier, au dénigrement auprès du voisinage et jusqu’à venir stalker les gens devant chez eux afin de poser un traqueur GPS sur leur voiture.

Évidemment (et heureusement), tout s’est mal terminé pour les harceleurs de chez eBay (tous devenus des ex-employés du coup) et l’enquête est en cours. Les sanctions devraient tomber sous peu.

Pas simple la vie de blogueur, je me tue à vous le répéter depuis toujours.

Les prochains épisodes « Dans la sauce » seront publiés sur ma chaine YouTube et filmés/conçus en direct sur ma chaine Twitch. J’espère vous y voir bientôt 😉

Source image : RTL


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Comment faire une veille efficace et trouver des idées de sujets ? [Formation]

Par Korben

Oui je sais, j’ai mis un peu de temps pour la sortir car je voulais que ce soit parfait ! La voici enfin, ma formation sur la veille et la recherche d’idées pour produire du contenu.

Je destine cette formation aux producteurs de contenu (Youtubeur, blogueurs, scientifiques, étudiants…etc) mais également à tous ceux qui dans un cadre professionnel souhaitent se tenir à jour dans leur domaine ou conserver une avance concurrentielle (développeurs, chefs d’entreprises, experts, commerciaux…etc).

Dans cette formation, j’aborde les concepts de ce qu’est une bonne veille et un bon contenu, la définition de votre objectif personnel ou professionnel, la mise en place d’un sourcing efficace, la recherche de nouvelles sources, la gestion et l’entretien de vos sources, la mise en place d’un système de collecte. Je vous présente aussi différents outils hyper bien conçus pour gérer votre veille au quotidien et pour finir j’aborderai tout ce qui concerne l’analyse et la diffusion de votre veille au plus grand nombre ou à votre équipe de collègues.

Cette formation de +2h35 de vidéo est accompagné qu’un petit support en PDF et vous pouvez la retrouver ici.

Enjoy !


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


Gitpod – Un IDE à auto héberger et accessible dans le navigateur

Par Korben

Jusqu’à présent, Gitpod était un service en ligne payant qui proposait un éditeur assez similaire à Visual Studio, mais entièrement en ligne utilisable dans un navigateur. J’utilisais d’ailleurs un outil similaire il y a quelques années : Cloud9. Mais suite au rachat par Amazon, je l’ai dégagé parce qu’ils ont eu plein de soucis lors de la migration.

Gitpod en version hébergée chez eux est donc payant, mais BONNE NOUVELLE les amis : GitPod est maintenant disponible en version open source que vous pouvez héberger vous-même.

Cette application se déploie uniquement sur un serveur Kubernetes (auto hébergement ou Amazon ou Google Cloud Platform et s’intègre parfaitement avec Github, Bitbucket et Gitlab pour que vous puissiez coder simplement depuis n’importe quel navigateur et depuis n’importe où, en JS, Python, HTML/CSS, Java, C++, Go, Rust, Dart…etc., etc.

L’avantage de ce genre de solution open source, c’est que toutes les données restent stockées bien au chaud sur votre serveur et ne sont pas mises à la merci d’un service payant qui pourrait disparaître à tout moment.

GitPod en mode autohébergé peut également être intéressant pour proposer à des développeurs dans une entreprise x ou y, d’avoir un environnement propre, facile d’accès et surtout bien planqué derrière un firewall voire même air gapped ! (non connecté physiquement au réseau)

La documentation est très complète et l’installation peut se faire rapidement. Vous aurez besoin d’un Cluster Kubernetes en version > 1.13, d’un nom de domaine, d’un certificat SSL (c’est optionnel, mais c’est mieux) puis d’outils comme kubectl, helm et si vous le souhaitez, MySQL, Docker Registry, Minio pour le stockage. Tout le process pour installer GitPod sur votre propre serveur est décrit ici.

GitPod propose également une extension pour Chrome et Firefox qui injecte un bouton « Gitpod » sur Github pour récupérer et travailler en un clic sur n’importe quel dépôt de votre choix.


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


UltraScreen – Du partage d’écran sans effort

Par Korben

Si vous avez besoin de partager la vue de votre écran ou d’une fenêtre à quelqu’un d’autre pour lui expliquer comment faire une manip sans forcément installer l’artillerie lourde, j’ai ce qu’il vous faut.

Ultrascreen qui reprend un peu l’idée de Teamviewer, fonctionne sous Windows et Linux, permet simplement à l’aide d’un ID que vous donnez à votre correspondant de lui montrer une fenêtre spécifique de votre ordinateur ou l’ensemble de votre bureau. Rien de compliqué, rien d’étrange, rien à installer, il suffit de lancer le binaire et ça marche direct !

Cool.

Par contre, comme je vous le disais, pas de prise en main à distance, c’est vraiment pour de la démo. Et y’a pas d’audio non plus, donc prévoyez un canal de communication autre pour discuter.

Vous pouvez télécharger Ultrascreen.

Sinon, dans le même genre, il y a aussi AnyDesk.

Merci à Lorenper pour le partage.


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉


True Key – Le gestionnaire de mots de passe silencieux de McAfee

Par Korben

True Key est le gestionnaire de mots de passe de l’éditeur antivirus McAfee. Celui-ci se matérialise au travers d’une extension pour navigateur Chrome, Firefox, Edge si vous êtes sur un ordinateur et sous la forme d’une application iOS ou Android si vous êtes sur mobile.

True Key chiffre automatiquement ce que vous mettez dedans à l’aide d’AES-256. Mots de passe bien sûr, mais également des données de cartes bancaires, des carnets d’adresses, votre permis ou cartes de membres, votre passeport, votre numéro de sécu…

Pour les écrivains en herbe, McAfee permet également de stocker des notes et de les sécuriser.

L’outil est limité en version gratuite à 15 logins enregistrés, mais vous pouvez stocker autant de notes et de données personnelles que vous voulez, donc pourquoi pas l’utiliser aussi uniquement pour ça. Il est également possible d’activer une sécurisation par double facteur pour renforcer la sécurité de votre coffre-fort de mots de passe.

La version payante à 20 euros par an, offre peu d’options intéressantes supplémentaires, mais permet tout simplement d’enregistrer autant d’identifiants que vous voulez.

Concernant les applications mobiles, vous pouvez synchroniser celle-ci avec votre coffre-fort présent sur l’ordinateur et ainsi emmener vos mots de passe et vos notes partout avec vous.

Un truc amusant, c’est que l’extension enregistre tous vos logins automatiquement de manière silencieuse. C’est cool, mais attention, si vous ne voulez pas enregistrer certains accès, vous devrez aller les supprimer après coup, ce qui peut être vite pénible.

True Key est capable d’importer vos mots de passe depuis Dashlane, une autre instance de True Key ou Lastpass. Vous pouvez aussi y importer les mots de passe de vos navigateurs.

True Key a l’air assez jeune et il lui manque à mon goût pas mal d’options, de plus l’auto sauvegarde des identifiants peut-être pas mal pénible. Je trouve aussi la documentation un peu légère. Donc si vous cherchez un gestionnaire de mot de passe complet qui fasse le café, vous passez votre tour et vous orienter plutôt sur Dashlane ou Lastpass. Mais si vous cherchez un truc super light et super discret / silencieux, True Key est à tester.

Asciicast2gif – Faites des GIFs animés à partir de vos sessions de terminal

Par Korben

Vous vous souvenez d’AsciiCinema, l’outil qui permet d’enregistrer au format JSON vos sessions dans le terminal pour produire ensuite des « replays » en ligne visible dans les navigateurs ?

Et bien pour ceux qui voudraient produire des GIFs animés à partir de leurs séances d’AsciiCinema, il existe le logiciel AsciiCast2Gif (basé sur NodeJS) qui charge votre fichier AsciiCast et qui génère à partir du JSON, une série d’images PNG qui sont ensuite mises bout à bout pour produire un GIF animé à insérer dans vos sites web.

Il vous faudra les dépendances Gifsicle et ImageMagick ainsi que npm (NodeJS).

Voici une démonstration. Prenez l’URL de votre asciicinema, ajoutez-y « .cast » à la fin et utilisez ce lien dans la commande suivante :

asciicast2gif https://asciinema.org/a/335029.cast output.gif

Et ensuite, vous obtiendrez votre GIF animé :

Mignon, n’est-ce pas ?

Refoorest, une extension qui plante des arbres #découverte

Par Korben

Tout le monde connait sans doute déjà le moteur de recherche Ecosia, qui vous permet de planter des arbres en effectuant des recherches. Refoorest, de son côté, vous permet d’en planter lorsque vous visitez certains sites partenaires précis. Si vous êtes au taquet sur la reforestation, les 2 services sont donc assez complémentaires l’un de l’autre.

Concrètement Refoorest se présente sous la forme d’une extension navigateur à installer, que vous soyez sur Firefox, Chrome, Safari, Opéra, Edge ou Brave.

Dès la mise en route, vous aurez un arbre offert par défaut, ensuite votre compteur grandira au fil du temps lorsque vous visiterez les sites web des 1300+ partenaires (un bouton apparaitra en haut de page, il suffit de cliquer dessus). Parmi les partenaires on trouve des sites comme Adobe, AliExpress, Boulanger, Carrefour, Cdiscount, 123pneus, McAfee, Micromania, OVHCloud et bien d’autres.

Refoorest, extension pour planter des arbres

Petit plus assez intéressant c’est que l’icône Refoorest apparait directement à côté des sites partenaires dans les résultats de moteurs de recherches (Ecosia, Google, Bing, DuckDuckGo, Qwant & co).

La plantation des arbres est opérée et certifiée par Eden Reforestation (qui travaille avec Ecosia, 8 billion trees … et quasi toutes les grandes initiatives du genre). Plusieurs localisations sont privilégiées et chaque fois ce sont des arbres de la région qui sont replantés directement par des fermiers locaux (ce qui crée de l’emploi par la même occasion).

Pour l’instant environs 6000 arbres ont étés plantés via l’extension, mais le projet est encore assez récent puisqu’il a été lancé durant ce confinement.

Si vous voulez voir comment ça fonctionne, c’est très simple :

Le modèle économique est assez similaire à ce que l’on trouve dans les initiatives de ce type : 80% des bénéfices sont alloués directement aux arbres et 20% sont conservés par Refoorest, en partie sous forme de réserve en cas d’imprévu et en partie pour compenser leurs propres émissions de CO2.

Niveau respect de la vie privée, le site annonce ne conserver que votre adresse mail (si vous en donnez une).

Voilà, je voulais mettre un peu en avant cette initiative qui permet de faire un petit geste pour la planète gratuitement. Je sais que certains parmi vous sont très intéressés par le sujet donc autant vous partager l’info 😉

CChound – 100% musique libre de droits pour vos créations

Par Korben

Si comme moi, vous avez régulièrement besoin de musique pour illustrer vos vidéos, vos streams Twitch ou vos nuits torrides avec l’être aimé, je viens de tomber sur un super site qui propose de très nombreuses musiques sous licence Creative Commons.

Ce site c’est cchound qui propose de très nombreux morceaux avec ou sans paroles que vous pouvez filtrer par genre, par humeur, par type ou encore par instrument.

Musique de film, disco, ambiance dramatique, musique pour se motiver…etc. il y en a pour tous les goûts, c’est gratuit et utilisable librement sous licence CC.

Bonne écoute !

Comment télécharger les commentaires Youtube au format JSON ?

Par Korben

Si vous cherchez un moyen de télécharger au format JSON l’ensemble des commentaires d’une vidéo YouTube, j’ai ce qu’il vous faut.

Alors, pourquoi télécharger les commentaires de YouTube ? Et bien chacun peut avoir ses raisons, mais ça peut être pratique pour automatiser un import de commentaires dans une application ou sur votre blog, si vous voulez par exemple intégrer les messages de votre communauté YouTube dans les commentaires de vos articles ou sur un forum.

Mais ça peut également être utile pour enrichir de la donnée vidéo avec du texte produit par les humains.

Le script qui permet de faire ça est en python s’appelle YouTube Comment Downloader et vous pouvez le récupérer ici.

Pandémie – C’est la faute des PNJ

Par Korben

Avertissement : News ultra OLD mais balek frère / soeur

Voici une pandémie un peu ancienne qui avec le recul et l’actualité est plutôt amusante à analyser.

« Une pandémie amusante ? Tu t’es pris pour Didier Raoult ou quoi ?? » me direz-vous…

Mais non, car cette pandémie s’est déroulée dans le jeu World of Warcraft. C’était par une belle après-midi d’avant l’automne, plus exactement le 13 septembre 2005. Blizzard avait peu de temps avant ajouté un nouveau donjon dans son jeu : Zul’Gurub.

Dans ce niveau, le boss prénommé comme mon arrière-grand-père Hakkar l’Écorcheur d’Âmes disposait d’un sort d’affaiblissement contagieux connu aussi sous le nom de « sang vicié ».

Le petit Johnny qui jouait sa meilleure partie de WoW dans sa chambre au fin fond de l’Arkansas, est alors tombé sur un bug permettant à l’infection de se propager aux animaux de compagnie du jeu (les Familiers) ainsi qu’aux Personnages Non Joueurs (PNJ).

Vous connaissez les PNJ et les animaux de compagnie et vous savez que ces derniers n’en font qu’à leur tête. Et bien ces petits malins ont transporté cette maladie virtuelle contagieuse hors des limites du donjon, ce qui a infecté très rapidement un grand nombre de joueurs de niveau faibles. Et cela a provoqué une véritable pandémie dans le jeu.

Les PNJ étaient contaminés, mais non malades, un peu comme nos patients asymptomatiques du moment.

Vous voyez maintenant le rapport avec l’actualité 🙂

Didier ?

Le truc intéressant dans tout ça, ça a été les réactions des joueurs qui finalement ont été assez proches de ce qu’il se passe en cas de véritable pandémie.

Certains joueurs ont déserté les grandes villes ou arrêté de jouer. Les plus faibles sont morts, d’autres, capables de pouvoirs de guérisons, ont lancé de véritables hôpitaux de campagne pour guérir les infectés. Parait même que certains joueurs passaient leur temps de partie à applaudir les soigneurs.

Certains ont joué le rôle de guide pour mettre à l’abri les gens perdus voulant échapper à l’infection. Les connards ont comme dans la vraie vie, tout fait pour infecter les autres joueurs de manière volontaire histoire de faire le plus de dégâts.

Et les abrutis n’ont pas cru à la pandémie comme si celle-ci n’était qu’une fausse rumeur en mode complote de pommes, se faisant à leur tour bêtement contaminer.

Ah ah ah. Ça me rappelle des choses…

Blizzard avait mis en place à l’époque des zones de quarantaine et a demandé aux joueurs de les respecter ce qu’ils n’ont évidemment pas fait.

Enfin, le problème a pu se résoudre le 8 octobre 2005 non pas grâce à une application Stop-Sang-Vicié installée sur le smartphone des joueurs et encore moins en fermant les tavernes de PNJ à partir de 22h, mais plutôt grâce aux patchs mis en place par Blizzard et à la réinitialisation des serveurs.

Bon, j’ai trouvé cette old-news intéressante, car mise en contexte avec ce moment unique que nous vivons. Surtout les réactions humaines de l’époque qui sont finalement les mêmes qu’aujourd’hui dans la vraie vie. D’ailleurs cet incident aurait servi de modèle d’analyse de pandémie.

Ah ça oui, la vie serait plus simple si on pouvait patcher et réinitialiser la planète de temps en temps.

Choisir son codec préféré sur Youtube

Par Korben

Vous l’ignorez peut-être, mais YouTube propose plusieurs codecs pour ses vidéos. Du h264 bien sûr, mais également du VP8, VP9 ou de l’AV1.

VP8/h264, ce sont les formats les plus répandus, mais pas forcément les plus efficaces en matière de performances. Par contre, le format VP9 c’est un peu mieux et celui du futur c’est l’AV1 qui est très prometteur en termes de ratio performance / qualité et en termes d’ouverture.

Seulement, quand vous allez sur YouTube, ce n’est pas forcément vous qui décidez quel format sera lu. Ça dépend de la vidéo et des serveurs de Google. Donc si vous voulez forcer un peu la main du destin, il y a cette extension pour Firefox et Chrome qui s’appelle enhanced-h264ify.

Enhanced-h264ify est un fork de h264ify qui à l’origine bloque tout ce qui est VP8/VP9 pour n’utilise que le format h264. Enhanced-h264ify reprend le même principe, mais permet de décider manuellement ce qu’on veut bloquer.

H264, VP8, VP9, AV1, mais également les vidéos en 60 fps ou encore la réduction des sons forts (normalization loudness) de YouTube.

Télécharger l’extension pour Firefox ici ou pour Chrome ici.

La team Xecuter – Dans la Sauce

Par Korben

Team Xecuter SX Pro Dongle

Bien le bonjour, chers amis des Internets, voici venir le temps d’un nouvel épisode de « Dans la sauce« . Cette fois je me focalise sur une actu toute récente qui a vu le FBI arrêter la Team Xecuter, team qui proposait des dongles permettant notamment de pirater la console Switch de Nintendo.

Pour vous expliquer rapidement la situation, les membres d’Xecuter vendaient des petits dongles permettant de rooter sa console et de faire tourner des jeux piratés dessus. Bref vous imaginez bien que les grosses boites derrière les consoles concernées (Nintendo Switch, Nintendo 3DS, Xbox …) ne sautaient pas de joies, contrairement à nos amis pirates qui eux se remplissaient plutôt bien les poches.

Il faut noter qu’ils n’ont fait qu’exploiter et packager une faille présente dans le processeur Nvidia qui est utilisé dans ces consoles. Ils ont rendu accessible au plus grand nombre l’accès à cette faille, en créant un produit simple qu’il suffisait de connecter. Ça reste mal.

Au point que le FBI s’en est mêlé et que 3 mandats d’arrêt ont été émis à l’encontre de ressortissants chinois, canadien et … français. Ce dernier n’est d’ailleurs pas un inconnu puisqu’il a fait partie de la Team Paradox. Les plus vieux d’entre vous se souviennent peut-être de cette équipe de hackers qui a fait parler d’elle dans les années 90 en publiant pas mal de cracks, générateurs de clés de licences et autres patchs permettant de ne pas acheter ou de détourner certains logiciels et pirater certaines consoles (déjà, la boucle est bouclée).

Si vous voulez tout savoir sur cette histoire digne de Derrick, regardez la vidéo 😉

Pour ne rien rater des prochains « Dans la sauce », c’est sur YouTube que ça se passe. Ou sur Twitch pour les enregistrements en direct.

Screenie indexe le texte de vos captures écran sous macOS

Par Korben

Voici un petit logiciel gratuit pour macOS qui vous rendra bien des services. Ce logiciel c’est Screenie qui une fois installé se place dans la barre de menu et vous permet d’un simple glisser-déposer d’insérer la dernière capture écran effectuée avec macOS dans n’importe quel logiciel.

Pour rappel, pour faire une capture écran totale, il faut appuyer sur Cmd + Maj + 3. Si vous souhaitez capturer une zone, ce sera Cmd + Maj + 4.

Et si vous voulez une fenêtre en entier, faites Cmd + Maj + 4, puis appuyez une fois sur la barre espace.

Mais Screenie va encore plus loin, puisque vous pouvez lui indiquer l’emplacement de votre dossier de capture écran, et celui-ci les indexera afin de vous permettre de faire des recherches par mot clé dessus.

Alors, vous allez me dire : « Oui, mais ce sont des images, on ne peut pas faire de recherches textuelles dessus sauf dans le nom du fichier ou dans les métadonnées.« 

Oui, vous avez raison, mais Screenie met un petit coup d’OCR (reconnaissance de caractères) sur vos captures écran et vos images seront ainsi indexées et « cherchables » grâce aux textes visibles dessus.

Super pratique pour retrouver des infos, y compris si vous faites de la documentation. En tout cas, je pense m’en servir souvent car je fais souvent des captures écran, que je perds assez vite dans la masse d’images.

Télécharger Screenie ici.

Photo par Mehmet Turgut Kirkgoz

Astrofox – Générez de jolis clips musicaux pour vos morceaux

Par Korben

Si vous êtes producteur de musique, et que vous souhaitez la diffuser sous la forme de vidéos sur Youtube par exemple, voici une application hyper cool qui va vous permettre d’animer à partir d’un son, des effets, des images, un spectre sonore…etc.

Les musiciens vont être heureux !

Cette application c’est Astrofox et ça permet de générer de manière assez précise un clip sans beaucoup de moyen. Simplement avec différents modes de visualisation des ondes sonores de votre morceau et d’y ajouter des effets, des images…etc.

C’est gratuit, open source, dispo sous Linux, macOS et Windows et je pense que ça va bien me service pour mes prochains morceaux.

Initiez vous à la robotique avec Amazon

Par Korben

Si vous aimez la robotique, mais que vous n’y connaissez rien, Amazon a lancé un petit site permettant d’apprendre à piloter un robot virtuel au travers d’un outil semblable à Scratch pour lui ordonner d’avancer ou de reculer. Fun fact, le robot s’appelle Hercule ;-).

A vous les boucles, les if then that et autres joyeusetés des algorithmes. De quoi donner envie à vos têtes blondes de venir bosser pour Jeff Bezos comme ces deux joyeux lurons.

Le jeu ne propose rien à gagner, mais un classement si vous vous créez compte. Et il est même possible de faire participer une classe en tant qu’enseignant.

Évidemment, plus vous avancez dans les niveaux et plus ça se complique ! Mais grâce à vous, je recevrais mon câble USB fabriqué par des Ouïghours encore plus rapidement.

Pour tester vos compétences techniques (rassurez-vous, c’est super easy), pas besoin forcement de vous créer un compte si vous passez par mon lien magique !

Toggol – Une application desktop pour contrôler IFTTT / Zapier et votre domotique

Par Korben

Toggol est un logiciel gratuit pour Linux, macOS et Windows qui permet de déclencher depuis votre ordinateur, des accès de type webhooks.

Alors qu’est-ce qu’un webhook ? C’est un service appelable via un simple URL qui permet d’effectuer une action comme poster un message automatique sur Twitter ou allumer une ampoule dans votre cuisine.

Et pour ce faire, Toggol a besoin d’IFTTT ou de Zapier, ces 2 services vous permettant de créer des webhooks personnalisés pour tous vos services et autres devices connectés (IoT).

Par exemple sur IFTTT, si vous voulez créer un webhook, vous devez choisir dans le service « IF THIS » l’object Webhook et dans le service « THEN THAT » vous mettez ce que vous voulez comme service.

Ensuite, y’a plus qu’à appeler le webhook via l’URL donnée dans la documentation d’IFTTT (faut cliquer sur le bouton documentation).

Vous pouvez appeler cette URL comme bon vous semble via un simple navigateur ou l’ajouter dans Toggol.

Toggol propose une barre de lancement rapide via un raccourci clavier que vous pouvez paramétrer et ainsi, vous pourrez sans lever vos fesses, agir sur votre domotique ou sur d’autres types d’actions réalisables au travers d’IFTTT ou Zapier.

Et voilà. Ce n’est pas grand-chose, mais c’est intéressant, car ça permet de comprendre comment fonctionnent les webhooks avec IFTTT / Zapier et de pouvoir lancer des actions rapides à partir d’un simple raccourci clavier.

Si Toggol vous intéresse, tout est sur le site.

Tabliss – Votre nouvel onglet

Par Korben

Si vous souhaitez égayer un peu votre navigateur, je vous invite à jeter un œil à Tabliss.

Il s’agit d’une extension pour Chrome et Firefox qui modifie chaque nouvel onglet que vous créez pour vous afficher une jolie image différente à chaque fois ainsi que des widgets de votre choix : Heure, petite phrase, citation littéraire, zone de recherche, todo list, météo, et même la possibilité de rajouter vos propres CSS.

Vous pouvez afficher des couleurs unies, des dégradés, des GIFs animés, mais également des images aléatoires ou en fonction de certaines collections ou mots clés sur Unsplash.

Pour télécharger Tabliss suivez les liens pour Firefox et pour Google Chrome.

Retrouvez Tabliss sur ce site, également en webapp pour mettre en page de démarrage sur votre navigateur sans avoir à installer une extension.

Puce de sécurité T2 d’Apple – Une faille impossible à corriger

Par Korben

Avis aux utilisateurs de Mac, j’ai une bonne et une mauvaise nouvelle à vous annoncer. Non, je déconne, je n’ai qu’une mauvaise nouvelle à vous annoncer.

Ironpeak, un chercheur en sécurité belge a mis en ligne sur son blog un article dans lequel il explique les tenants et aboutissants d’une faille de sécurité au niveau de la puce de chiffrement T2 utilisé par Apple dans ses iMac et Macbook faisant suite à l’exploit checkra1n pour iPhone.

En gros, ce qu’explique Ironpeak c’est que la puce T2 qui gère pleins de choses comme le chiffrement Apple Keychain, la mise en liste blanche des extension du kernel, et les opérations de chiffrement dispose d’une faille. Le problème c’est que le rôle de cette puce T2 est de s’assurer que le système d’exploitation que vous démarrez sur votre Mac n’est pas modifié.

Avec cette vulnérabilité un attaquant peut obtenir un accès root à la puce T2 et donc intervenir au niveau du kernel (noyau) et y insérer des extension kernel malveillantes, un keylogger…etc etc. Donc même si vos données sont chiffrées sur le disque dur à l’aide de Filevault2, il sera possible à cet attaquant de soit bruteforcer votre mot de passe Filevault2, soit de l’enregistrer avec le keylogger.

De plus, cette faille peut permettre de contourner le système de blocage à distance des ordinateur Apple et donc les rendre à nouveau fonctionnel y compris après un verrouillage via « FindMy… ». Le fait de mettre un mot de passe au niveau du firmware lors du démarrage de l’ordinateur ne protège pas non plus, puisque l’accès au clavier se fait via la même puce T2.

Ça va, vous ne flippez pas trop ? Bon, rassurez-vous quand même un peu, l’exploitation de cette faille ne peut se faire qu’avec un accès physique au Mac via une clé USB spéciale ou un cable USB-C modifié capable d’exploiter automatiquement votre appareil sous macOS lors du boot.

Ce n’est pas une vulnérabilité qui est pour le moment à la portée de tous mais sachez que si vous êtes ciblé par un état, comme peut l’être par exemple Edward Snowden, il est tout à fait possible que ce soit mis en œuvre pour vous espionner. Brrrrrr.

D’après IronPeak, dans les semaines qui viennent il y aura encore plus d’info qui va sortir sur cette vulnérabilité. A voir si ça aggrave le problème. Quoiqu’il en soit, Apple fait totalement le mort sur ce problème. Malgré que la faille leur ait été remontée via un principe de responsible disclosure, ils n’ont pas communiqué à ce sujet. Ce qui est mal mais en même temps, ils ont tout intérêt à ce que ça ne s’ébruite pas trop puisque cette faille n’est pas corrigeable. Pour la fixer, il faudrait changer physiquement la puce dans votre Mac.

Donc si vous êtes possesseur d’un Macbook ou d’un iMac et que le FBI ou la République en Marche veut votre peau, et bien vous ne pouvez pas faire grand chose à part mettre sous surveillance votre ordinateur pour être sûr que personne n’y branche un cable USB-C ou une clé et faire quelques économies pour vous rajouter un nouvel ordinateur Apple lorsque du nouveau matériel non impacté par cette vulnérabilité sortira. Je pense notamment au processeur ARM d’Apple qui semble-t-il ne sera pas impacté par la vulnérabilité… Mais c’est encore en cours d’investigation.

Si vous voulez plus d’infos, tout est là !

RetroGames – Tous vos jeux rétro jouables en ligne

Par Korben

Vous le savez, je n’ai pas grandi. Je suis resté bloqué dans les années 80/90. Et c’est pareil avec les jeux vidéos, d’ailleurs, si vous ne l’avez pas encore vu, j’ai fait un post sur les meilleures chaines YouTube dédiées au rétrogaming.

C’est pourquoi aujourd’hui, je vous invite à découvrir RetroGames.cc, un site qui rassemble de nombreux jeux pour Nintendo (SNES, NES, GameBoy), PlayStation, Atari, NEC, Sega, NEX, Neo Geo.

Tout se joue directement depuis le navigateur. Vous choisissez votre jeu, vous le lancez et voilà ! Pensez quand même à aller grattouiller un peu dans les options de l’émulateur pour changer par exemple les contrôles clavier ou activer quelques options de triche plutôt amusantes.

Amusez-vous bien ! C’est presque le weekend !

Merci Lorenper pour l’info.

Streamer sur Twitch – Mon premier feedback

Par Korben

J’ai commencé à streamer sur Twitch le 26 mai dernier et je me suis dit que ce serait la bonne occasion aujourd’hui de vous faire un petit retour d’expérience sur la chose.

Je m’y suis mis pour tester d’abord puis finalement, j’y ai pris goût. Alors bien sûr, vous me connaissez, je ne suis pas très jeux vidéo, ni développement alors j’ai pris le parti de me dire que j’allais montrer aux viewers ma façon de bosser. Ce stream se résume donc à des séances de test d’outils et autres logiciels, à des discussions enflammées avec le tchat, à des tournages pour YouTube et parfois à des petites séquences de taf moins palpitant comme faire un peu de paperasse pour ma boite ou du montage vidéo.

Aujourd’hui nous sommes autour de 3 700 personnes, ce qui est vraiment très cool, avec un petit noyau d’habitués qui viennent discuter chaque jour comme si au final, nous étions en open space où à la machine à café. Comme je fais de long stream la journée, certains me mettent en fond pendant qu’ils bossent, un peu comme une radio. D’autres participent activement et n’en ratent pas une miette. Et d’autre font des apparitions à différents moment de leur journée.

De ce que j’ai pu comprendre en échangeant avec la communauté Twitch, certains aiment suivre la chaîne car ils découvrent des choses techniques qui les intéressent ou peuvent poser leurs questions au tchat ou à moi. D’autres apprécient la bonne ambiance déconne du stream. Certains encore adoooorent le son de ma voix apaisante, parait-il… En tout cas, la moyenne d’âge est plus élevée que sur les streams de League of Legends ou Fortnite : on est en moyenne entre 30 ans et 50 ans avec une majorité de gents masculines. Tout le monde très bienveillant, et c’est très amusant pour moi de voir des gens dans le tchat qui ne se sont jamais vus, créer du lien, déconner ensemble, se vanner gentiment ou s’entraider, sans même que j’intervienne. C’est beau. Et couplé avec le Discord, évidemment, ça enchaîne.

Et moi de mon côté, même si parfois c’est un peu intense de suivre tout ça et de répondre à tout le monde en live, et bien je m’amuse bien. Beaucoup d’humour, de bons conseils, de partage de liens et j’apprends plein de trucs chaque jour. C’est hyper cool. Je suis également monté un peu en compétence dans la technique « streaming » et j’espère qu’à un moment, je pourrais vivre en partie grâce aux soutiens que je reçois via Twitch.

Techniquement, pour mon setup, j’ai tout expliqué dans un précédent article et pas grand-chose n’a changé. Les problèmes techniques du début se sont envolés et j’ai même mis un petit fond vert pour le kiff, ce qui est hyper simple. Je diffuse également un peu de musique libre de droits pour l’ambiance en attendant que ça se débloque avec la SACEM ce qui semble arriver bientôt.

En tout cas, je voudrais dire un grand merci à tous ceux qui viennent chaque jour, qui soutiennent, qui participent, et qui m’aident chaque jour. Vraiment cool !

Et si vous n’êtes pas encore passé sur mon stream Twitch, posez vous tranquillement, et cliquez sur ce lien puis sur le bouton petit cœur « Suivre » sous la vidéo. Je serais peut-être en ligne à ce moment-là et on pourra bavarder en live.

À très vite !


Les barmans – Dans la Sauce

Par Korben

L’actu m’a plutôt inspirée dernièrement, du coup voici déjà un 4e épisode « Dans la Sauce« , cette fois axé sur les gérants de bars et les restaurateurs. Bon je vous vois déjà en train de vous demander « Mais qu’est-ce qu’il raconte ? Il commence à nous faire son Youtubeur Figaro ou quoi ? ». Et bien oui non.

Le rapport entre les bars/restaurants et la Tech, c’est le wifi. Vous n’êtes pas sans savoir que la plupart d’entre eux proposent un point de connexion gratuit à leurs clients. Le hotspot wifi est un petit service pratique et facile à mettre en place pour tout le monde et ça rend la vie des clients bien meilleure puisque cela évite de trop devoir parler aux gens avec qui vous êtes.

Sauf qu’à Grenoble plusieurs patrons d’établissements se sont retrouvés menottés et mis en garde à vue à cause de ces fameux hotspots. Comment ? Pourquoi ? Qu’est-ce que vous pouvez faire pour ne pas finir en prison ? Vous le saurez en écoutant ce court (- de 5 min) épisode de « Dans la Sauce ».

Au passage désolé pour le petit souci de son, c’est ce qui arrive lorsqu’un micro se fait agresser par un castor sauvage, ce sera mieux la prochaine fois.

En attendant vous pouvez me rejoindre sur ma chaine YouTube ou sur Twitch si vous voulez assister à la préparation et l’enregistrement des épisodes DLS en direct live. Vous verrez ce que c’est d’évoluer sans filet 😉

Allez à très vite !


Lunar – Réglez la luminosité de vos écrans externes automatiquement (Mac)

Par Korben

Si vous êtes sous Mac et que vous avez plusieurs écrans externes, il est possible grâce à l’application Lunar de synchroniser la luminosité et les contrastes de vos écrans.

Vous pouvez le faire manuellement à l’aide de l’interface (mode « Manual« ) ou de raccourcis clavier, vous pouvez également utiliser un mode « sensor » qui utilise un capteur extérieur pour mesurer le taux de lumière ambiante et ainsi régler au mieux la luminosité de vos écrans.

Un mode « Location » est également disponible pour ajuster vos écrans en fonction de la journée. Levée du jour, ensoleillement, coucher du soleil…etc. afin de ne pas vous cramer les neuneuils.

Enfin, le mode le plus cool, c’est le mode « Sync » qui permet de synchroniser vos écrans externes sur le paramétrage automatique de votre écran de MacBook ou d’iMac. Cela permet de profiter des fonctionnalités d’Apple sur la luminosité automatique et de répercuter les changements sur vos autres écrans externes.

Lunar permet également d’améliorer la visibilité en termes de contrastes et de luminosité uniquement lorsque certaines applications sont utilisées, comme VLC par exemple.


SkyHub – Du machine learning pour débusquer les OVNIS

Par Korben

Croyez-vous aux OVNIS ? Ceux qui viendraient d’un autre monde, hein, pas le prototype secret de la base militaire d’à côté.

Personnellement, même si je pense que l’Univers regorge de vie, je ne crois pas vraiment aux soucoupes volantes, si je peux dire ça comme ça.

Mais on ne sait jamais. 2020 n’est pas terminé, et il est possible qu’on se fasse envahir par les aliens avant la fin de l’année vu comme c’est parti.

La bonne nouvelle, c’est qu’il existe une initiative à base de code open source qui vous permettra de rejoindre un réseau mondial de chercheurs d’OVNI. Ce projet c’est SkyHub qui avec un peu de matériel comme des caméras, des capteurs et du machine learning, est capable d’observer et suivre d’éventuels OVNIS dans le ciel.

Voici le genre de résultats qu’on peut obtenir avec SkyHub. Ici, c’est une vidéo du ciel prise le 27 mai 2020, avec un OVNI qui le parcours OKLM.

Et 20 minutes plus tard, l’objet non identifié est réapparu en stoppant net sa trajectoire, et en changeant plusieurs fois de direction.

Les plus Mulderisés d’entre vous apprécieront.

Si vous voulez créer votre propre module SkyHub, vous aurez besoin d’un micro-ordinateur appelé le Jetson Nano, d’une caméra fisheye, d’une carte SD, d’un SSD, d’un module GPS, d’une alimentation, d’un petit ventilo et bien sûr d’un boitier pour fourrer tout ça. Prix approximatif : 700 euros. L’élément le plus cher étant la caméra IP qui est une 12 MP.

Voici le type de boîtier extérieur que ça donne une fois que vous l’avez imprimé en 3D et rempli avec tout ce beau matériel :

Et niveau logiciel, avec le soft open source fourni, vous aurez même une interface web pour analyser vos captures d’extraterrestres en vacances.

Sympa non ? Alors qui se lance ?

La documentation se trouve ici.


Barrier – Contrôler plusieurs ordinateurs avec un seul clavier / souris

Par Korben

Dans mes jeunes années, j’ai été un gros utilisateur de l’outil Synergy (2006 mon article, ça date) qui permettait d’utiliser plusieurs PC (Linux, Windows) avec un seul clavier et une seule souris.

Mais aujourd’hui, Synergy a bien changé et n’est plus gratuit. Heureusement la relève est là et s’appelle Barrier.

À l’origine, Barrier est un fork (un clone si vous préférez) de Synergy, dont le code est disponible sur Github et qui comme son parent permet d’utiliser un clavier et une souris sur plusieurs machines. Barrier imite le fonctionnement d’un switch KVM, mais de manière logicielle. Ainsi, lorsque vous déplacez la souris hors de l’écran de votre ordinateur, celle-ci arrive sur l’écran de votre second ordinateur.

Magique ?

Possible… Mais ça utilise surtout le réseau local pour ça, et Barrier permet de gagner un peu de place sur le bureau si vous avez plusieurs ordinateurs à dispo en ne conservant qu’un clavier et qu’une souris.

Barrier est disponible sous Linux ainsi que Linux ARM, donc Raspberry Pi, mais également macOS et Windows et comme il est assez proche de Synergy (avec moins de bugs que ce dernier), l’ensemble des tutoriels de l’époque sur Synergy, fonctionnent encore avec Barrier !

Good news !

Barrier est téléchargeable ici.


Une banque qui s’adapte à vous, ça change tout

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Des process simples, 100 % en ligne, sécurisés et toute la gamme de produits dont vous avez besoin au meilleur prix !

Puisqu’une question ne peut rester sans réponse :

Nos conseillers clients sont disponibles par email ou par téléphone du lundi au vendredi de 8h à 19h et le samedi de 8h45 à 16h30.

Retrouvez également toutes les réponses à vos questions directement en ligne 24h/24.

Des questions pour ouvrir votre compte, joignez nos conseillers commerciaux par tchat.

eprenez la main sur la gestion de vos finances. Retrouvez tous vos services en ligne 7j/7, 24h/24 et même à partir de votre mobile :

Ouverture de vos comptes simple, rapide et 100 % en ligne.
Augmentation instantanée des plafonds de votre Carte Bancaire. (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité)
Personnalisation de vos notifications pour suivre en temps réel les opérations sur votre compte.


Jouer aux échecs sous Linux

Par Korben

Y’a 2 façons de voir la vie. Soit comme une suite d’échecs, soit comme un jeu d’échecs. En ce qui me concerne, la question elle est vite répondue.

Plutôt que de ramer sur un long fail tranquille, surtout si vous êtes Linux, je vous propose aujourd’hui d’installer un petit jeu d’échecs en ligne de commande qui vous permettra de jouer discrètement dans votre terminal, sans éveiller les soupçons du gars qui se dit chef et qui ne comprends rien. Mais si, vous savez, ce gars derrière vous, qui passe son temps à fixer votre écran, vous retirant toute intimité.

CHS dans le terminal

Pour jouer aux échecs dans le terminal, vous aurez besoin de 3 choses :

  • L’un des meilleurs moteurs d’échec au monde : Stockfish
  • Du logiciel python chs qui est une interface graphique pour le terminal qui vous permettra de jouer contre Stockfish
  • Et de quelques doigts encore en état pour taper les lignes de commande que je vais vous donner.

La première étape, c’est d’installer Sockfish. Sous Ubuntu, ça se fait sans douleur avec la commande :

sudo apt install stockfish

Sinon, il y a un binaire à télécharger pour Linux sur le site de Stockfish.

Pour installer chs, vous aurez besoin de Python :

sudo apt install python3-pip

Puis d’installer chs comme ceci :

pip3 install chs

Si vous avez un message d’erreur suite à l’installation de chs, qui vous dit que chs n’est pas dans le PATH, lancez la commande suivante pour l’ajouter :

export PATH="$PATH:$HOME/ .local/bin"

Sachez aussi que sous Ubuntu, stockfish s’installe ici :

/usr/games/stockfish

Vous devez donc indiquer à chs, où trouver Stockfish. Pour cela, éditez le fichier stockfish.py qui se trouve dans le dossier suivant en prenant soin d’indiquer la version de python que j’ai remplacé par des X :

sudo nano ~/.local/lib/python3.X/site-packages/chs/engine/stockfish.py

Une fois dans ce fichier, localisez la ligne qui dit :

elif 'Linux' in platform.system():
   engine_path = 'stockfish_10_x64_Linux'

Et remplacez « stockfish_10_x64_Linux » par le chemin d’accès pour obtenir ça :

elif 'Linux' in platform.system():
   engine_path = '/usr/games/stockfish'

Voilà, ensuite, y’a plus qu’à jouer en tapant la commande chs suivi (ou pas) du niveau de difficulté :

chs level=2

Ensuite, pour jouer, il suffit d’entrer des coordonnées d’arrivée et de départ comme ceci :

c2-c4

Et si le terminal, c’est pas votre truc, il y a d’autres interfaces pour Stockfish.

Arena

Arena Chess est une interface graphique qui vous permet de jouer aux échecs avec le moteur Stockfish, mais également d’analyser des jeux. Arena tourne sous Windows et Linux.

Lichess

Lichess utilise également Stockfish, mais fonctionne sous la forme d’une application serveur accessible ensuite par un navigateur. Le projet est open source et communautaire, et vous pouvez donc l’autohéberger ou jouer directement sur le site de Lichess.

Pychess

Pychess fonctionne sous Linux et Windows et peut utiliser différents moteurs dont Stockfish. À découvrir ici.

J’ai bien conscience que ces quelques logiciels ne sont qu’une toute petite partie de l’iceberg des jeux d’échecs sous Linux, mais je me suis dit que ce serait sympa pour commencer. Amusez-vous bien !

Source


Une banque qui s’adapte à vous, ça change tout

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Des process simples, 100 % en ligne, sécurisés et toute la gamme de produits dont vous avez besoin au meilleur prix !

Puisqu’une question ne peut rester sans réponse :

Nos conseillers clients sont disponibles par email ou par téléphone du lundi au vendredi de 8h à 19h et le samedi de 8h45 à 16h30.

Retrouvez également toutes les réponses à vos questions directement en ligne 24h/24.

Des questions pour ouvrir votre compte, joignez nos conseillers commerciaux par tchat.

eprenez la main sur la gestion de vos finances. Retrouvez tous vos services en ligne 7j/7, 24h/24 et même à partir de votre mobile :

Ouverture de vos comptes simple, rapide et 100 % en ligne.
Augmentation instantanée des plafonds de votre Carte Bancaire. (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité)
Personnalisation de vos notifications pour suivre en temps réel les opérations sur votre compte.


❌