Connexion
Vous en avez sûrement entendu parler ces derniers mois, le célèbre Youtubeur Cyprien est au cœur d’une polémique malgré lui. En effet, son image a été utilisée dans des deepfakes pour faire la promotion de jeux mobiles plus que douteux.
C’est donc bien une IA (et des humains) qui est derrière ces vidéos détournant l’image de Cyprien pour lui faire dire ce qu’il n’a jamais dit. On le voit notamment vanter les mérites d’une app soi-disant révolutionnaire pour gagner de l’argent facilement. Le souci, c’est que cette app sent l’arnaque à plein nez…
Résultat des courses, Cyprien s’est senti obligé de réagir pour démentir son implication dans ces pubs. À travers une vidéo mi-sérieuse mi-humoristique, il met en garde contre les dérives de l’IA et des deepfakes.
C’est quand même flippant de voir son image utilisée à son insu pour promouvoir des trucs plus que limite. Rien que le fait qu’il soit obligé de démentir montre à quel point un deepfake peut semer le doute dans l’esprit des gens, donc il fait bien de sonner l’alerte à travers sa vidéo.
Et c’est là qu’on se rend compte à quel point ces technologies peuvent être dangereuses si elles tombent entre de mauvaises mains. Aujourd’hui c’est Cyprien qui trinque, mais demain ça pourrait être n’importe qui d’entre nous. En attendant, méfiance quand vous voyez une vidéo d’une célébrité qui fait la promo d’un produit. Surtout si c’est pour une app ou un vpn (ah non, pas un vpn ^^). Y’a 9 chances sur 10 pour que ce soit un deepfake !
Perso, je l’ai trouvé au top cette vidéo, donc comme d’hab, je fais tourner.
C’est vachement pratique de pouvoir récupérer sa chambre d’hôtel après une grosse journée, simplement en passant par le terminal qui se trouve dans l’entrée de l’hôtel. On tape son nom, on paye et paf, on récupère son numéro de chambre et le code pour y accéder. Sauf que ce que vous ignorez peut-être, c’est que ce même terminal vient potentiellement d’exposer votre code d’accès à des personnes mal intentionnées…
C’est exactement ce qui s’est passé dans un hôtel IBIS Budget à Hambourg, en Allemagne. Lors d’un congrès de hackers, la société Pentagrid a remarqué une faille de sécurité pour le moins inquiétante dans le terminal de check-in. Ainsi, en entrant une série de tirets à la place du numéro, le terminal liste toutes les réservations avec leur numéro, la date d’arrivée prévue et le prix total du séjour. Puis en sélectionnant une réservation, on accède directement au numéro de chambre et au code d’accès de la porte.
Dans l’hôtel en question, pas moins de 87 réservations étaient ainsi exposées, soit près de la moitié des 180 chambres de l’établissement !
Vous imaginez le désastre si ces codes tombaient entre de mauvaises mains ? Adieu vos effets personnels, surtout dans un hôtel bas de gamme comme celui-ci qui n’est pas équipé de coffres-forts dans les chambres. Et je vous parle pas des agressions en pleine nuit ! C’est la porte ouverte à toutes les fenêtres comme dirait l’autre.
Fort heureusement, Pentagrid a immédiatement signalé cette faille à la chaîne hôtelière Accor, propriétaire des hôtels IBIS. Le problème a depuis été corrigé, mais il aura fallu quand même plusieurs échanges et relances de la part des hackers pour que des actions soient entreprises de la part d’Accor.
Mais comment une telle faille a-t-elle pu se produire ? Et bien d’après les informations fournies par Pentagrid sur leur blog, il semblerait que le terminal de check-in ait une fonction de recherche des réservations qui nécessite uniquement le numéro de réservation pour afficher le numéro de chambre et le code d’accès. Donc c’est pas un bug, c’est une feature qui a mal tournée…
Le pire dans tout ça, c’est que de base, les numéros de réservation ne sont pas une donnée très sécurisée puisqu’on les retrouve sur toute la paperasse comme les factures…etc qui peuvent ensuite être récupérées dans une poubelle par exemple. Donc n’importe qui pourrait mettre la main dessus et accéder à votre chambre.
C’est pourquoi les auteurs de cette découverte recommandent aux hôtels de mettre en place une vérification supplémentaire pour accéder aux informations de réservation, comme un code PIN qui serait communiqué séparément au client. Les terminaux devraient aussi supprimer automatiquement les réservations dès que les informations ont été imprimées ou consultées.
En attendant, si vous séjournez dans un hôtel IBIS Budget prochainement, n’allez pas vous amuser à vérifier que la faille a été corrigée sur le terminal de check-in parce que vous ne voulez pas finir en prison pour piratage (lol).
En tout cas, sachez-le, la prochaine fois que je dors à l’IBIS, je vous attendrais de pied ferme en embuscade dans mon peignoir façon biopic DSK par Liam Neeson.
Tiens, tiens, ce cher Elon Musk nous réserve encore des surprises de taille avec X, anciennement connue sous le nom de Twitter ! Le milliardaire vient d’annoncer que certains comptes auront désormais accès gratuitement à des fonctionnalités premium. Il se prend pour Xavier Niel, le gars 🙂
Concrètement, si votre compte X a plus de 2500 abonnés vérifiés, vous allez pouvoir profiter des fonctionnalités Premium sans débourser un centime. Et si vous avez la chance d’avoir plus de 5000 fidèles followers, c’est carrément Premium+ qui vous tend les bras !
Avant cette annonce fracassante, il fallait casquer 8$ par mois pour avoir accès à Premium et tous ses avantages : des posts plus longs, des uploads vidéos plus conséquents, une priorité dans les réponses et moins de pubs dans votre timeline. Quant aux utilisateurs Premium+, en plus de dire adieu à la publicité, ils ont même droit à Grok, le chatbot d’IA générative de X.
Depuis qu’Elon Musk a racheté Twitter pour la modique somme de 44 milliards de dollars en avril 2022, le réseau social a beaucoup fait parler de lui. Entre les polémiques sur la liberté d’expression, les changements de nom, et les fonctionnalités qui changent ou disparaissent, on ne s’ennuie pas une seconde.
Mais tout n’est pas rose dans le monde merveilleux de X. Un juge américain vient de rejeter une plainte déposée par la plateforme contre un groupe accusant X de laisser proliférer les discours haineux depuis l’arrivée de Musk aux manettes. Le juge a estimé que X ne supportait pas la critique et punissait les défendeurs pour leur liberté d’expression. Un revers cinglant pour le réseau social qui compte bien faire appel.
Et comme si cela ne suffisait pas, le nombre d’utilisateurs quotidiens de X serait en chute libre par rapport à ses concurrents comme Instagram et TikTok. Selon des chiffres rapportés par NBC News, l’utilisation quotidienne de X aux États-Unis aurait chuté de 23% depuis novembre 2022, juste après la finalisation du rachat par Musk. Une baisse bien plus importante que pour les autres géants des réseaux sociaux sur la même période.
Au niveau mondial, c’est pas la joie non plus. Les utilisateurs actifs quotidiens sur X sont descendu à 174 millions, soit une baisse de 15% par rapport à l’année précédente. Pendant ce temps-là, Snapchat, Instagram, Facebook et TikTok continuent de voir leur nombre d’utilisateurs grimper. Aïe aïe aïe…
Alors certes, Elon Musk et son équipe peuvent se vanter d’accueillir encore 250 millions d’utilisateurs quotidiens dans le monde, comme l’a fièrement annoncé X Data en mars dernier. Mais n’oublions pas que c’est quand même moins que les 258 millions revendiqués par le patron en personne fin 2022.
Malgré ces quelques zones de turbulences, X continue d’avancer et d’innover pour séduire les utilisateurs. Les nouvelles fonctionnalités premium gratuites pourraient bien doper l’attractivité de la plateforme et convaincre les indécis de sauter le pas. Après tout, qui n’a pas envie de pouvoir poster des messages plus longs et des vidéos de meilleure qualité sans payer un centime ?
Dispo sous Windows, Linux et macOS (Intel et Silicon), Reor est un outil de prise de notes markdown capable de s’auto-organiser. Cela signifie que l’outil utilise de l’IA localement pour vous aider à mettre de l’ordre dans vos idées.
C’est assez ouf puisque ça vous fera gagner un max de temps en reliant automatiquement vos idées, mais également en répondant à toutes vos questions en se basant sur vos notes. Reor offre également un moteur de recherche sémantique et le tout est stocké localement, ce qui évitera que vos données ne soient pompées.
Reor tire parti des géants tels que Llama.cpp, Transformers.js et LanceDB pour permettre à la fois aux modèles LLM et d’inférences de s’exécuter localement. Il est également possible de se connecter à des API compatibles OpenAI si vous le désirez.
Alors, comment fonctionne cette auto-organisation ?
En réalité, chaque note que vous écrivez est fragmentée et intégrée dans une base de données vectorielle interne. Les notes connexes sont automatiquement reliées par la similarité vectorielle. De plus, la base de Q&R alimentée par les LLM fonctionne sur un principe de RAG (Retrieval-Augmented Generation) sur le corpus de notes que vous lui avez donné. Exactement comme ce qu’on peut faire aujourd’hui avec des PDF et des outils comme PDFtoChat.
Pour commencer, rien de plus simple : il vous suffit de télécharger Reor et de l’installer comme n’importe quelle autre application. Notez que pour l’instant, l’application ne télécharge pas les modèles pour vous, vous devrez donc télécharger manuellement votre modèle de choix au format GGUF et l’importer dans l’outil. Cela peut être Mistral ou Llama 2 par exemple. Et comme ce sont des modèles open source et gratuits, vous n’aurez rien à payer.
L’importation de notes provenant d’autres applications est également possible, puisque Reor stocke ses données dans un seul répertoire, que vous choisissez lors de la première utilisation. Pour importer des notes/fichiers d’une autre application, il vous suffit donc de remplir ce répertoire manuellement avec des fichiers Markdown.
Voilà, c’est encore un peu brut comme outil, mais je parie que ça s’affinera avec le temps.
Merci à Lorenper
Mes amis, laissez-moi aujourd’hui vous parler de Sprite Fusion, un outil gratuit de conception de niveaux 2D qui vous permet de créer de magnifiques cartes de tuiles (les fameuses « tiles ») directement dans votre navigateur.
Grâce à cet éditeur vous allez pouvoir concevoir rapidement des niveaux pour vos propres jeux.
Pour commencer, il est très facile de charger vos ensembles de tuiles avec un simple glisser-déposer ou un copier-coller. Ensuite, avec l’éditeur de cartes de tuiles, vous pouvez créer vos niveaux en utilisant des sélections de tuiles uniques ou multiples.
Alors, qu’est-ce qu’une carte de tuiles, exactement ?
Et bien c’est une carte 2D composée de petites images répétées pour créer une carte. Les cartes de tuiles sont utilisées dans de nombreux types de jeux, comme des jeux de plateforme ou encore des RPG.
Avec Sprite Fusion, il est possible d’exporter directement votre carte en tant que Tilemap Unity native ou en tant que scène TileMap Godot. De plus, Sprite Fusion inclut un système automatique de tuiles facile à utiliser dès le départ pour une conception rapide du terrain. Vous n’avez pas besoin de code personnalisé, il vous suffit d’exporter votre carte de tuiles en tant que package Unity ou scène Godot et de la faire glisser et déposer dans votre moteur !
Pour ceux qui souhaitent partager leurs projets avec d’autres, Sprite Fusion permet également d’exporter vos projets au format JSON compact, facilitant ainsi le partage. Avec des exemples tels que Hazmat Pixel Art – Niveau 1, Mining Odyssey, Spritesheet Dashers et Tiled Map Retro Simulator, vous pouvez voir l’étendue des possibilités offertes par cet outil.
L’utilisation de cet éditeur est totalement gratuite et ne nécessite aucune création de compte. Il fonctionne avec les principaux navigateurs et vous pouvez l’utiliser sans aucune limitation pour un usage personnel ou commercial. Et si vous avez des questions, n’hésitez pas à les poser sur leur serveur Discord.
Spite Fusion prend également en charge les collisions, vous permettant de définir n’importe quelle couche en tant que collisionneur pour utiliser les collisions dans votre jeu. De plus, il propose une fonctionnalité d’auto-tiling, qui vous permet de placer automatiquement des tuiles en fonction de leurs voisines, facilitant ainsi la conception rapide de cartes de terrain.
A vous de tester maintenant !
Merci à Lorenper
Vous pensiez que votre GPU était à l’abri des regards indiscrets ? Que nenni damoiseaux zé demoiselles !!!
Une équipe de chercheurs vient de mettre en lumière des failles béantes dans la sécurité de l’API WebGPU, cette technologie qui booste les performances graphiques de nos navigateurs.
D’après cette étude, ces vulnérabilités permettraient à des scripts malveillants d’exploiter les canaux auxiliaires du GPU pour siphonner des données sensibles, comme vos mots de passe ou vos clés de chiffrement. Rien que ça ! 😱 Concrètement, les chercheurs ont réussi à monter ces attaques par canaux auxiliaires en fonction du temps et de l’état du cache du GPU, le tout depuis un simple navigateur web.
En analysant finement l’impact de différentes charges de travail sur les performances du processeur graphique, ils sont parvenus à en déduire des informations sur les autres processus utilisant cette ressource qui est, vous vous en doutez, partagée. Et c’est là qu’est le problème.
Le plus inquiétant, c’est que leur proof of concept se résume à du code JavaScript tout ce qu’il y a de plus basique. Pas besoin d’avoir accès au PC, un site web malveillant peut très bien faire l’affaire. De quoi donner des sueurs froides aux éditeurs de navigateurs… Rassurez-vous, je ne compte pas l’intégrer sur Korben.info, la bouffe n’est pas assez bonne en prison ^^.
Pour l’instant, à part Mozilla qui a publié un bulletin d’avertissement, les principaux acteurs comme Google ou Microsoft n’ont pas réagi. Bouuuuh ! Ils estiment sans doute que le jeu n’en vaut pas la chandelle et préfèrent miser sur les gains de performances de WebGPU plutôt que de s’embarrasser avec des demandes d’autorisations qui gâcheraient l’expérience utilisateur.
Pourtant, les chercheurs sont formels, les sociétés qui conçoivent des navigateurs doivent traiter l’accès au GPU avec la même rigueur que les autres ressources sensibles comme la caméra ou le micro. Sinon, gare aux dérives ! On peut imaginer des utilisateurs qui se font piller leurs cryptomonnaies pendant qu’ils surfent innocemment, ou pire, des fuites de données à grande échelle orchestrées depuis des sites en apparence légitimes.
Avec ça, le bandeau RGPD peut aller se rhabiller ^^/
Rassurez-vous, pour le moment, WebGPU est activé par défaut uniquement dans Chrome et ses dérivés. Pour Firefox, c’est encore seulement dans les versions Nightly (mais ça arrive bientôt). Je vous laisse tester votre navigateur avec le proof of concept dont je vous parlais un peu plus haut.
Bref, cette étude a le mérite de lancer le débat sur les implications sécuritaires des API web de plus en plus intrusives. À l’heure où le GPU s’impose comme une ressource de calcul incontournable, y compris pour des tâches sensibles, la question de son isolation et de la maîtrise des accès devient cruciale.
Bref, on réfléchira à deux fois avant d’autoriser l’accès au GPU sur un site louche… 😉
Vous avez entendu la dernière de Najat Vallaud-Belkacem ? Figurez-vous que notre ancienne ministre de l’Éducation nationale a chié une tribune dans Le Figaro pour nous dire que nous, le gueux, on allait devoir rationner notre Internet !
Si si, je vous jure, c’est pas une blague.
D’après elle, on serait tous devenus des gros accros aux écrans et en particulier au « porno Ultra HD« , incapables de décrocher de nos smartphones et de nos réseaux sociaux. On est vraiment trop des cons, j’vous raconte pas. Bon, c’est vrai que l’addiction aux écrans, c’est un vrai problème mais quand même, de là à vouloir nous couper Internet au bout de 3 Go par semaine, faut pas pousser mémé dans les orties !
Concrètement, sa brillante idée ce serait de nous filer un nombre limité de gigas à utiliser par jour. Comme ça, au bout de 3 vidéos YouTube et 2 stories Insta, bim, t’es déconnecté de force jusqu’au lendemain ! Merci qui ? Merci Najat !
Elle nous explique que c’est pour notre bien, que ça va nous permettre de nous « libérer » de tous les maux d’Internet : le cyberharcèlement, la désinformation, la dépendance, les dérives de l’IA… Rien que ça ! Avec des arguments pareils, on n’ose plus rien dire. Même Raël il avait pas osé !
Ah oui, elle a dit aussi, je cite : « On peut même, toute personne s’y connaissant un tant soit peu en programmation vous le dira, coder sans ordinateur, avec un crayon et un papier.«
Bah ouais, et pour compiler le programme, on a qu’à chiffonner la feuille très très fort avant de l’insérer dans le port USB de notre ordinateur. T’es au top, Najat !
Sauf que bon, entre nous, est-ce qu’on a vraiment besoin que l’État vienne jouer à la nounou avec notre conso Internet ? Perso, j’ai passé l’âge. Et puis si on commence à accepter ça, où est-ce que ça s’arrête ? Bientôt ils vont aussi vouloir nous rationner l’oxygène pour lutter contre la pollution de l’air ?
Mince, je vais encore leur donner des idées.
Après, je dis pas, y a sûrement des trucs à faire pour que note usage du numérique parte moins en vrille. Mais de là à sortir l’artillerie lourde et nous imposer une cure de désintox forcée comme si on était tous des gosses, je trouve ça un poil extrême. Nous, avec Internet, on bosse, madame. Nous, on se divertit, on socialise, plus tout un tas de trucs auquel t’as pas songé. On n’a pas tous la chance d’avoir un larbin qui rédige et envoie nos emails à notre place pendant qu’on se fait un petit tour à cheval ou qu’on se boit un thé avec les keupines.
Cela dit, si jamais son délire de rationnement devient réalité, je propose qu’on commence par tester ça sur nos politiques. Juste pour voir leurs têtes au bout de 24h sans pouvoir lâcher un communiqué foireux dans Le Figaro ou un petit post Instagram genre on ça s’ambiance avec des people . Ça nous fera des vacances !
Najat, la prochaine fois, si t’as d’autres idées « progressistes » de ce genre, n’hésite pas à les garder pour toi. Nous on est très bien avec notre Internet, même si on en abuse un peu parfois.
C’est ça aussi la Liberté.
Allez, garde la pêche Najat !
Image d’illustration : Une femme random générée par IA, qui n’a rien à voir avec Najat
Oh la vache les amis, j’ai une nouvelle de dingue à vous raconter ! Vous savez, on kiffe tous nos IA assistants, genre ChatGPT et compagnie. On leur confie nos pensées les plus intimes, nos secrets les mieux gardés. Que ce soit pour des questions de santé, de couple, de taf… On se dit « pas de soucis, c’est crypté, personne ne pourra lire nos conversations privées » (oui, moi je dis « chiffré », mais vous vous dites « crypté »). Eh ben figurez-vous qu’une bande de joyeux lurons (des chercheurs en cybersécu quoi…) a trouvé une faille de ouf qui permet de déchiffrer les réponses des IA avec une précision hallucinante ! 😱
En gros, ils exploitent un truc qui s’appelle un « canal auxiliaire » (ou « side channel » pour les bilingues). C’est présent dans quasiment toutes les IA, sauf Google Gemini apparemment. Grâce à ça et à des modèles de langage spécialement entraînés, un hacker qui espionne le trafic entre vous et l’IA peut deviner le sujet de 55% des réponses interceptées, souvent au mot près. Et dans 29% des cas, c’est même du 100% correct, mot pour mot. Flippant non ?
Concrètement, imaginez que vous discutiez d’un éventuel divorce avec ChatGPT. Vous recevez une réponse du style : « Oui, il y a plusieurs aspects juridiques importants dont les couples devraient être conscients quand ils envisagent un divorce…bla bla bla » Eh ben le hacker pourra intercepter un truc comme : « Oui, il existe plusieurs considérations légales dont une personne devrait avoir connaissance lorsqu’elle envisage un divorce…«
C’est pas exactement pareil mais le sens est là ! Pareil sur d’autres sujets sensibles. Microsoft, OpenAI et les autres se font vraiment avoir sur ce coup-là… 🙈
En fait cette faille elle vient des « tokens » utilisés par les IA pour générer leurs réponses. Pour vous la faire simple, c’est un peu comme des mots codés que seules les IA comprennent. Le souci c’est que les IA vous envoient souvent ces tokens au fur et à mesure qu’elles créent leur réponse, pour que ce soit plus fluide. Sauf que du coup, même si c’est crypté, ça crée un canal auxiliaire qui fuite des infos sur la longueur et la séquence des tokens… C’est ce que les chercheurs appellent la « séquence de longueurs de tokens ». Celle-là, on l’avait pas vu venir ! 😅
Bon vous allez me dire : c’est quoi un canal auxiliaire exactement ?
Alors c’est un moyen détourné d’obtenir des infos secrètes à partir de trucs anodins qui « fuient » du système. Ça peut être la conso électrique, le temps de traitement, le son, la lumière, les ondes… Bref, tout un tas de signaux physiques auxquels on prête pas attention. Sauf qu’en les analysant bien, des hackers malins arrivent à reconstituer des données sensibles, comme vos mots de passe, le contenu de mémoire chiffrée, des clés de chiffrement… C’est ouf ce qu’on peut faire avec ces techniques !
Après attention hein, faut quand même avoir accès au trafic réseau des victimes. Mais ça peut se faire facilement sur un Wi-Fi public, au taf ou n’importe où en fait. Et hop, on peut espionner vos conversations privées avec les IA sans que vous vous doutiez de rien…
Donc voilà, le message que j’ai envie de faire passer avec cet article c’est : Ne faites pas une confiance aveugle au chiffrement de vos conversations avec les IA ! Ça a l’air sûr comme ça, mais y a toujours des ptits malins qui trouvent des failles auxquelles personne n’avait pensé… La preuve avec ce coup de la « séquence de longueurs de tokens » ! Donc faites gaffe à ce que vous confiez aux ChatGPT et autres Claude, on sait jamais qui pourrait mettre son nez dans vos petits secrets… 😉
Allez, je vous laisse méditer là-dessus ! Si vous voulez creuser le sujet, je vous mets le lien vers l’article d’Ars Technica qui détaille bien le truc.
Prenez soin de vous et de vos données surtout ! ✌️ Peace !
Je ne sais pas si vous trainez sur Twitter, depuis qu’Elon en a pris la (mauvaise) direction, mais en ce qui me concerne, j’étais là avant lui, et je serai là après lui. Donc je reste sur Twitter malgré sa faune parfois un peu glauque.
Mais ça ne m’empêche pas d’être également présent sur Bluesky et Mastodon, même si je ne les utilise pas vraiment. J’essaye quand même d’y partager mes articles. D’ailleurs, pour Bluesky, je me suis fait une moulinette en python, qui me permet d’y automatiser le post de mes articles de blog avec l’aide de ChatGPT pour que ce soit encore plus naturel.
Mais si vous ne voulez pas trop vous prendre la tête, y’a Louis Grasset qui a mis en ligne Touitomamout (Jeu de mots ^^ : Tweet To Mammouth). Il s’agit d’un outil qui peut s’installer sur votre machine / serveur / docker et qui permet de faire du cross-post depuis Twitter vers Mastodon et / ou Bluesky. En plus des messages textes, des images, des vidéos ou encore des gifs animés, l’outil permet même si vous le désirez de synchroniser l’entièreté de votre profil (nom, avatar, bannière, description).
Pour le faire tourner dans Docker, c’est easy. Il vous suffit de créer un docker-compose.yml et de mettre ça dedans :
Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi) 
version: '3.9'
services:
touitomamout:
container_name: "touitomamout"
image: louisgrasset/touitomamout:latest # Or "ghcr.io/louisgrasset/touitomamout:latest"
restart: unless-stopped
environment:
- ENV_FILE=/data/.env
- STORAGE_DIR=/data
volumes:
- ./data:/dataPuis de lancer la commande suivante :
docker-compose up -dEt voilà de beaux comptes de réseaux sociaux bien synchronisés. Bravo Louis !
Ça faisait bien longtemps que je ne vous avais pas partagé une petite bande-annonce sur ce site, mais il faut dire que le cinéma a tellement augmenté ces dernières années qu’il fallait rester raisonnable.
Mais ce petit film me dit bien. Il s’agit du nouvel opus de Ghostbusters ! Mais si, souvenez-vous, les chasseurs de fantômes dans leur combi kaki qui sillonnent New York pour attraper les petits fantômes qui font peur aux gens.
Bref, vous allez retrouver la famille Spengler qu’on avait revue dans l’épisode 4 mais surtout la mythique caserne de pompiers. Ces derniers découvrent un artefact ancien qui malheureusement déchaine une force maléfique prête à plonger le monde dans une ère glaciaire sans retour. Les anciens Ghostbusters et les nouveaux unissent alors leurs forces et leurs gadgets pour sauver leur ville et bien sûr le monde (effet de bord, tu connais).
Ghostbusters : Frozen Empire a donc l’air d’un excellent pizza-movie pour toute la famille que vous pourrez retrouver au cinéma le 22 mars prochain si évidemment, il vous reste un peu de blé après le 15 du mois.
Après vous avoir présenté WirePiUS ou encore Netmaker qui permettent de créer facilement des réseaux VPN basés sur Wireguard, je tiens aujourd’hui à vous présenter NetBird.
Ce logiciel libre qui s’installe sur un serveur en moins de 5 min, va vous permettre de créer un réseau privé sécurisé pour votre organisation ou simplement votre petit chez vous.
L’idée, vous l’aurez compris, c’est de pouvoir connecter plusieurs sites éloignés ou simplement partager des fichiers volumineux et confidentiels avec vos collègues en toute sécurité. Ainsi, la plateforme Netbird combine un VPN Wireguard sans configuration, un système de contrôle d’accès centralisé et utilise WebRTC ICE, STUN et TURN pour établir des connexions entre machines.
Bien sûr, la double authentification est de la partie comme vous pouvez le voir sur la vidéo ci-dessous :
Pour installer NetBird, il vous faudra Docker avec docker-compose et jq + curl installés.
Avant de commencer, assurez-vous d’avoir les éléments suivants :
sudo apt install jq sudo yum install jqsudo apt install curl sudo yum install curlTéléchargez et exécutez le script d’installation :
export NETBIRD_DOMAIN=votre-domaine-public.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash
Ce script téléchargera et exécutera l’installation de NetBird sur votre machine. Il vous demandera de saisir le nom de domaine public que vous souhaitez utiliser pour NetBird.
Puis pour démarrer le service NetBird:
docker-compose up -d
Cette commande démarrera tous les conteneurs Docker nécessaires à l’exécution de NetBird.
Une fois l’installation terminée, vous pouvez gérer les ressources NetBird via docker-compose. Par exemple, pour redémarrer le service NetBird, vous pouvez exécuter la commande suivante :
docker-compose restart netbirdVous pourrez alors accéder à l’interface utilisateur Web de NetBird via votre nom de domaine public.
Génial non ? Ça n’a jamais été aussi simple d’avoir son réseau privé virtuel et bien sûr hautement sécurisé. Suffit d’une petite box Linux et roule ma poule.
Vous aurez plus d’infos sur Netbird ici.
Si vous trainez sur TikTok (pour les jeunes d’esprit) ou encore Instagram (pour les boomers d’esprit), vous êtes sans doute déjà tombé sur des vidéos avec des « facts », c’est à dire des faits historiques, scientifiques ou encore des trucs tirés tout droit de Reddit, qui vous ont captivé avec une petite musique de merde et un gameplay de jeu vidéo quelconque en fond.
Ce genre de format est calibré pour endormir ce qui vous reste de matière grise fondue et vous faire rester sur la vidéo. Là où ça devient drôle, c’est que vous allez pouvoir générer ce genre de format vidéo grâce à ShortGPT. Cet outil open source (décliné également en site payant) supporte de nombreuses langues et peu aller chercher automatiquement des « faits » random ou sur le sujet de votre choix, ainsi que des sujets sur Reddit et compiler tout ça dans une vidéo avec une voix OFF.
Vous pouvez lui demander autant de shorts que vous voulez. Il vous faudra juste une clé API OpenAI, Pexels (pour les images) et pour avoir une voix de qualité, vous pouvez aussi ajouter votre clé ElevenLabs (mais pas obligatoire puisque c’est payant).
Voici techniquement comment c’est gaulé :
Vous avez deux choix pour installer ShortGPT. Si vous êtes du genre à aimer avoir tout sur votre ordinateur, vous pouvez installer les pré-requis localement en suivant la doc du Github. Cependant, si vous êtes comme moi et que vous préférez ne pas vous embêter avec des installations interminables, vous pouvez utiliser Google Colab. C’est gratuit et sans installation.
Evidemment, y’a assez de contenu merdique sur Internet pour pas en rajouter, mais ça peut-être une bonne base de départ, de reprendre ce code, pour le modifier et en faire un outil de génération de vidéos un peu plus sympa et mieux adapté à votre public.
Twitter, ou devrais-je dire X est un réseau social qui permet d’en apprendre beaucoup sur les gens qui l’utilisent. Mais avec autant de données, c’est difficile de faire des analyses correctes sans aucun outil.
Heureusement, il y a Tinfoleak, un outil d’OSINT / SOCMINT open source capable d’automatiser l’extraction d’informations à partir de X et de faciliter l’analyse qui en découle.
Ainsi, à partir d’un identifiant utilisation, de coordonnées géographiques ou d’un simple mot clé, Tinfoleak est capable d’extraire l’ensemble des informations depuis Twitter (pour peu que vous ayez une clé Oauth) et de vous cracher de la donnée structurée.
Tinfoleak excelle donc dans l’extraction d’une large gamme d’informations de Twitter, notamment :
Si vous utilisez Kali ou ce genre de distrib Linux spécialisée en sécurité, vous le connaissez peut-être puisque c’est inclu dedans.
Sinon, pour l’installer, ouvrez un terminal et installez tout ce qu’il faut :
sudo apt install python-pip python-dev build-essential python2.7-dev python-pyexiv2 python-openssl
sudo pip install --upgrade pip
sudo pip install --upgrade virtualenv
sudo pip install --upgrade tweepy
sudo pip install --upgrade pillow
sudo pip install --upgrade exifread
sudo pip install --upgrade jinja2
sudo pip install --upgrade oauth2Ainsi, vous pourrez mieux comprendre les tendances sociales et l’opinion publique en analysant les hashtags populaires, les mentions…etc. Vous pourrez également identifier les influenceurs cl&s dans les domaines que vous ciblez, voire évaluer les menaces en fonction des mentions de sujets sensibles. Et si c’est plutôt la guerre commerciale qui vous intéresse, vous pourrez analyser la concurrence.
Bref, plein d’usages très cool pour peu que vous preniez le temps de vous y intéresser…
Si vous cherchez un moyen simple et agréable d’analyser la qualité des réseaux Wi-Fi autour de vous, afin d’améliorer votre connexion ou tout simplement leur portée en les déplaçant, j’ai l’outil qu’il vous faut.
Cela s’appelle Homedale, et c’est un freeware (gratuit donc) disponible pour macOS et Windows que vous pouvez récupérer ici. Une fois lancé, il scanne l’ensemble des réseaux Wi-Fi qui vous entourent et affiche la force de leur signal. Ensuite, pour chacun des réseaux Wi-Fi détectés, Homedale fournit une multitude d’informations utiles.
Non seulement vous verrez la force du signal exprimée en dBm (unité mesurant la puissance du signal Wi-Fi en décibels par rapport à un milliwatt, où des valeurs plus élevées indiquent un signal plus fort), mais l’application affiche également d’autres données pertinentes telles que le canal utilisé par chaque réseau, ce qui est crucial pour éviter par exemple les interférences avec le Wi-Fi des voisins.
Une autre caractéristique notable de Homedale est sa capacité à vous montrer les normes Wi-Fi (comme 802.11g, 802.11n, etc.) utilisées par chaque réseau. Cette information est particulièrement utile pour identifier les réseaux qui pourraient nécessiter une mise à jour matériel pour améliorer les performances. Vous pourrez également voir un graphique en temps réel de la force du signal, ce qui est extrêmement utile pour déplacer physiquement votre routeur ou votre appareil afin d’obtenir la meilleure réception possible.
De plus, vous apprécierez la possibilité d’exporter les données collectées sous forme de fichier CSV pour une analyse plus approfondie avec vos propres outils. Homedale est également équipé d’une fonctionnalité de géolocalisation qui, lorsque disponible, peut vous aider à localiser physiquement les réseaux Wi-Fi sur une carte. Cela peut être particulièrement intéressant pour les professionnels effectuant des audits de réseau ou pour ceux qui cherchent simplement à optimiser la couverture Wi-Fi dans de grands espaces.
Bref, si ça vous dit d’essayer, Homedale c’est par ici.
Imaginez un instant pouvoir créer des images photoréalistes simplement en décrivant ce que vous voulez voir et tout cela gratuitement. Grâce à Zoo, un outil open-source développé par Replicate, c’est possible.
Ainsi, Zoo peut générer de jolis images à partir d’un simple texte (prompte) mais il sert également de terrain de jeu pour comparer les modèles d’IA de génération d’images dont stable-diffusion, XLstable-diffusion 2.1, stable-diffusion 1.5, DALL-E, kandinsky-2, deepfloyd-if et material-diffusion
. En d’autres termes, il offre un espace de découverte et d’expérimentation pour les développeurs et les chercheurs qui souhaitent explorer les possibilités offertes par les modèles de diffusion texte-image.
Pour y parvenir, Zoo utilise différents modèles de diffusion texte-image, dont certains sont basés sur des techniques de pointe en matière d’intelligence artificielle. Et le meilleur dans tout ça, c’est que Zoo est disponible en open-source sur GitHub. Vous pouvez donc le télécharger, l’installer et commencer à l’utiliser dès maintenant !
Alors, comment ça marche ?
C’est assez simple. Une fois que vous avez installé Zoo sur votre machine, vous pouvez commencer à expérimenter avec les différents modèles de diffusion texte-image disponibles. Vous pouvez également ajouter vos propres modèles si vous le souhaitez. Ensuite, il vous suffit de fournir une description textuelle de l’image que vous souhaitez générer, et Zoo se charge du reste.
Et pour ceux qui se demandent si Zoo est réservé aux experts en IA, rassurez-vous, ce n’est pas le cas. L’outil a été conçu pour être accessible aux débutants. Donc, même si vous n’avez aucune expérience en matière d’intelligence artificielle, vous pouvez quand même profiter de Zoo et de ses fonctionnalités incroyables.
En résumé, Zoo est un outil fantastique qui permet de générer des images photoréalistes à partir de descriptions textuelles. Il offre également un espace de découverte et d’expérimentation pour les développeurs et les chercheurs intéressés par les modèles de diffusion texte-image. Et le fait qu’il soit open-source rend Zoo encore plus attrayant.
Bref, n’attendez plus et plongez dans cet univers de la génération d’images par IA.
— Article en partenariat avec Surfshark —
C’est le retour des grandes chaleurs et la dernière ligne droite vers les vacances. Oui, on est tous fatigué mais les bonnes nouvelles continuent d’arriver, notamment au sujet de Surfshark, le VPN de qualité pour ceux qui veulent surfer sur un internet plus sûr et plus privé.
Je vous recommande Surfshark depuis 2020 et j’en suis toujours ravi, pour plusieurs raisons. Non seulement parce qu’il offre toutes les fonctionnalités qu’on demande à un bon VPN, mais aussi parce qu’il continue d’innover et d’améliorer constamment ses services. Sans oublier qu’avec Surfshark, le nombre d’appareils que vous pouvez connecter est illimité, ce qui est idéal pour protéger tous vos devices personnels et professionnels ainsi que ceux de toute votre famille.
Et en ce moment, Surfshark célèbre l’arrivée des grandes vacances avec cette offre : 2,49 €/mois pour un abonnement de 24 mois dont 2 mois gratuits. C’est donc le moment idéal pour enfin investir quelques deniers dans la sécurité de votre vie numérique.
Une des nouvelles fonctionnalités les plus remarquables de Surfshark est sans aucun doute son option d’IP dédiée. Pour ceux qui ne le savent pas, une IP dédiée est une adresse IP unique que vous seul utilisez, ce qui signifie que vous ne la partagez pas avec d’autres utilisateurs de Surfshark. C’est très pratique pour les personnes qui doivent parfois accéder à des services nécessitant une IP fixe ou pour celles qui en ont assez de se faire constamment harceler par des CAPTCHAs. L’option d’IP dédiée de Surfshark est un véritable game-changer pour ceux qui recherchent un niveau supérieur de confidentialité et de sécurité en ligne.
Cette option permet ainsi d’avoir une IP Fixe dans l’un de ces pays : États-Unis, Royaume-Uni, Pays-Bas et Allemagne, ce qui offre un large éventail de choix en fonction de vos besoins spécifiques. En outre, cette fonctionnalité est compatible avec tous les protocoles VPN tel que Wireguard, OpenVPN…etc et fonctionnera évidemment sur tous vos appareils.
Mais ce n’est pas tout puisque Surfshark ne se contente pas uniquement de vous proposer une IP dédiée. Il dispose également d’une pléiade de fonctionnalités pour renforcer votre sécurité en ligne :
Rappelons que leur politique de non-conservation des logs a été récemment par Deloitte, une des plus grandes entreprises d’audit du monde, garantissant ainsi leur sérieux en matière de confidentialité.
De plus, Surfshark propose une suite complète d’outils de sécurité : un antivirus (Surfshark Antivirus), un système d’alerte (Surfshark Alert), un moteur de recherche (Surfshark Search) et Incogni, qui vous permet de faire supprimer vos informations personnelles sur le web.
Bref, il est temps de vous protéger vous et votre famille avec un abonnement Surfshark VPN ! Avec les vacances qui approchent à grands pas et les wifi publics que vous allez fréquenter, c’est l’opportunité parfaite pour vous préparer à voyager en toute sécurité.
Il y a quelque temps, j’ai découvert une application fascinante appelée One Sec. Cette petite merveille n’a qu’un seul objectif : vous aider à reprendre le contrôle de votre temps et de vos habitudes sur les médias sociaux.
Si vous êtes conscient du temps incroyable que vous passez sur les réseaux sociaux comme Facebook, Instagram et Twitter, vous savez que votre smartphone est à la fois votre meilleur ami et votre pire ennemi.
Alors pour vous aider, il y a des solutions comme One Sec qui peut vous permettre de réduire votre addiction aux médias sociaux en vous obligeant à prendre une profonde respiration chaque fois que vous ouvrez TikTok, Instagram, Twitter et j’en passe.
L’idée de base est simple et assez astucieuse. Cela consiste à ajouter une étape intermédiaire entre votre envie de consulter les médias sociaux et l’action elle-même. Grâce à One sec, adieu la gratification instantanée offerte par les médias sociaux, qui du coup deviennent moins attrayants en raison de cette petite friction ajoutée.
Ainsi, on arrête de consulter compulsivement nos notifications pour obtenir une nouvelle dose de dopamine à chaque fois qu’une aide visuelle nous rappelle que nous avons des mentions « J’aime » ou des commentaires à lire.
Ne rigolez pas, c’est très sérieux ! Développée avec l’aide de psychologues et d’experts en expérience utilisateur, One sec peut transformer le quotidien des accros aux réseaux sociaux. Certains parlent d’une réduction d’utilisation autour de 50% en moyenne, ce qui représente quand même 2 semaines par an pour faire autre chose et surtout réduire les symptômes de dépression et d’anxiété liés à l’utilisation de ces apps.
Et ce n’est pas juste moi qui le dis ! Des études scientifiques menées par l’Institut Max-Planck en Allemagne et l’Université de Heidelberg ont confirmé l’efficacité de cette approche.
Pour installer et configurer One sec, c’est un jeu d’enfant si vous êtes sous Android. Et sous iOS, c’est un peu plus relou parce qu’il faut passer par les « Raccourcis » Apple, mais il y a tous les tutos qui vont bien pour faire ça.
Ensuite, vous choisissez simplement les applications que vous souhaitez bloquer, comme Facebook, Instagram, Twitter, WhatsApp, TikTok ou toute autre application, et One sec se charge du reste. Quand vient l’heure de consulter ces médias sociaux, One sec vous fait patienter et vous oblige à vous interroger sur la raison pour laquelle vous voulez les consulter. Cela dans le but de vous aider à passer moins de temps devant votre écran.
Une fois cette petite pause écoulée (entre 1 et 5 minutes, selon vos préférences), l’application vous envoie une notification pour vous rappeler votre intention et vérifier si vous la suivez encore ou si vous avez décidé de changer d’avis. Notez que durant ces sessions de concentration, One Sec ne vous permettra pas non plus d’ouvrir les applications choisies de manière frénétique ou automatique.
Et le plus beau là-dedans, c’est que vous pourrez suivre vos progrès grâce à de jolis graphiques et comparaisons.
Au-delà de la simple réduction du temps passé sur les médias sociaux, One Sec me suggère également des alternatives saines pour remplacer ces mauvaises habitudes. Par exemple, si j’ai envie d’aller sur Facebook, One Sec me rappelle que je pourrais plutôt regarder des photos de famille, faire du sport, appeler un ami, boire de l’eau (et uniquement de l’eau ^^), lire 1 ou 2 pages d’un bouquin, ou écouter de la musique / un podcast.
Ce ne sont que quelques-unes des options proposées, et vous pouvez même personnaliser l’application pour inclure vos propres activités favorites (oui, ça aussi bande de dégoutants).
Bref, à tester pour tous ceux qui veulent décrocher. Et n’oubliez pas, vous pouvez y arriver !!!
— Article en partenariat avec Rapide.ly —
En tant que lecteur habitué de mon site, vous avez remarqué que depuis quelques mois je parle pas mal d’Intelligence Artificielle. Depuis mes découvertes de ChatGPT ou encore de DALL-E 2 je m’éclate pas mal avec ce genre d’outils ! Je vous ai même partagé une vidéo d’une heure pour vous expliquer comment j’utilise le premier pour me faciliter le quotidien.
Rapide.ly, société suisse, est dans la même lignée et propose une panoplie de services assez complète. Il y a quelques années, l’outil proposait surtout de vous aider à rédiger des contenus adaptés aux réseaux sociaux (gros focus Instagram quand même). Et si l’idée est toujours la même aujourd’hui, grâce à l’ajout d’une couche IA basée sur GPT-3, le champ des possibilités est beaucoup plus vaste. Le corps de métier reste le même, mais la nouvelle technologie permet beaucoup plus de choses grâce notamment aux Large Language Models (LLM). Les LLM sont une façon assez sympa de créer des modèles qui peuvent apprendre et comprendre le langage humain.
Si vous êtes débutant et que toucher à l’Intelligence Artificielle vous semble intimidant, ne paniquez pas 😉 Rapide.ly va vous tenir la main afin de vous permettre d’utiliser cette nouvelle techno sans devoir maitriser le côté technique de la chose. L’interface est pensée en ce sens simple et intuitive.
L’outil vous permet par exemple de :
Et tout cela sans que vous ayez besoin de connaitre vos meilleurs prompts sur le bout des doigts !
Pour ceux qui ne le savent pas encore, la promptitude le « prompt » est l’ensemble des différentes informations que vous fournissez à l’IA pour générer sa réponse (exemple de prompts pour MidJourney). Un peu comme lorsque vous effectuez une recherche dans un moteur de recherche classique, mais avec plus de précisions, des termes spécifiques, etc. Je suis sûr que ce sera bientôt une vraie compétence à faire valoir (plus tard tu sera prompteur mon fils).
C’est d’ailleurs un peu le point bloquant pour beaucoup : comment obtenir un résultat vraiment précis lors de sa demande ? Comment personnaliser la réponse à son type d’audience ? Quels mots-clés ou types d’accroches utiliser ? Comment différencier l’angle pour aborder une même problématique ? … avec Rapide.ly vous n’avez pas à vous poser ces questions, il suffit de suivre les instructions de l’interface et de renseigner les champs demandés.
Rapide.ly vous aide donc de A à Z. À partir de plusieurs modèles, il va vous trouver des idées d’articles ou de posts sociaux (stories, citations …), vous rédige le texte, ajoute éventuellement un visuel … et tout cela en quelques secondes à peine. Il ne vous reste alors qu’à vérifier le résultat et peaufiner vos publications si besoin. Vous allez vite voir que le niveau de personnalisation est plutôt sympa et qu’il ne va sans doute faire qu’augmenter dans le futur.
Après ça reste à vous de faire votre sauce. Certains auront besoin de textes complets alors que d’autres ne voudront jamais prendre le risque de publier tels quels un article généré par l’IA (risques SEO, etc.). Et l’outil vous permet justement de l’adapter à vos limites. Il pourra venir en surcouche d’une de vos créations, par exemple pour générer à votre place des posts pour les réseaux sociaux (Facebook, LinkedIn, Twitter, Instagram …), votre newsletter, vos emails marketing, une fiche destinée à vivre « hors ligne », etc. Cela vous fera gagner un temps précieux qui pourra alors être consacré pour créer encore plus de contenu.
Vous trouverez aussi sur le site un outil de planning, qui va vous aider à organiser vos publications, mais aussi à être prévenu des journées spéciales qui arrivent bientôt (journée de Pi le 14 mars, Saint-Patrick le 17 …). Plutôt pratique pour vous donner des idées de contenus et vous organiser. Vous disposez aussi de sections « boite à idées » et « citations » (des dizaines de choix) dans lesquelles piocher si vous n’avez pas l’inspiration. Vous pouvez aussi brainstormer avec l’IA directement.
Un autre petit plus du site c’est de vous proposer régulièrement divers challenges, qui vous aideront à sortir de votre zone de confort et apprendre à mieux utiliser la technologie. Vous recevez des défis par email afin de vous aider à mettre en place votre stratégie, à améliorer l’engagement avec vos abonnés/lecteurs, développer votre audience, etc. Ils ont même une communauté Facebook pour échanger avec d’autres créateurs ou poser vos questions. Bref vous n’êtes pas abandonné à votre sort et il y a une forme de coaching.
D’ailleurs dans le même esprit vous avez le blog et des vidéos régulières qui vont vous permettre de suivre les actus, les mises à jour d’algo, etc. Ainsi que d’obtenir des conseils pour tirer le meilleur de vos réseaux. Il y a un tas de petites astuces à tester et à apprendre, parce que vous savez que c’est toute une chimie ces histoires ^^
Le site propose un essai gratuit (sans besoin de renseigner sa carte de crédit) ainsi que des comptes pro (15€/mois) ou adapté aux équipes (39€/mois). Si vous vous intéressez au retour des utilisateurs, et bien il a déjà un très bon score sur Trustpilot. Aucune raison de ne pas l’essayer !
Hé salut les amis !
Si vous cherchez un moyen facile de recadrer vos images pour différentes plateformes sans avoir à télécharger de logiciel, alors ce site est fait pour vous !
Nommé CropScore, ce site web vraiment cool vous permet de télécharger des images aux formats PNG, WEBP et JPEG et de les recadrer soit au format voulu, soit grâce à toute une une gamme de tailles de recadrage prédéfinies pour les plateformes de réseaux sociaux courantes : Twitter, Facebook, Médium, Pinterest, YouTube, et j’en passe.
L’idée c’est de pouvoir recadrer une image pour en faire une cover YouTube, une bannière Twitter ou un avatar pour Facebook. À vous de voir !
CropScore vous offre aussi des outils de déplacement, de zoom et de rotation pour affiner vos recadrages, avec des données de résolution en temps réel pour vous aider à évaluer la qualité de votre recadrage. Vous pouvez même prévisualiser votre image recadrée avant de la télécharger.
Et si vous faites une erreur, pas de panique : vous pouvez réinitialiser l’image et les fenêtres de recadrage à leur état d’origine.
Bref, CropScore c’est la solution idéale pour recadrer vos images facilement et rapidement, que vous soyez un pro de la retouche photo ou simplement quelqu’un qui veut partager des photos sur les réseaux sociaux. À bookmaker d’urgence !
Voilà une news qui va faire plaisir aux amateurs de programmation réseau et de traitement de paquets. PcapPlusPlus est une bibliothèque multi-plateforme en C++ dédiée à la capture, l’analyse et la création de paquets réseau.
Conçue pour être facile à utiliser et efficace, elle offre une variété de fonctionnalités qui devrait vous plaire si vous codez des outils liés au traitement de trames réseaux.
PcapPlusPlus permet de capturer et d’envoyer ces paquets réseau grâce à des wrappers C++ pour des outils populaire comme libpcap, WinPcap, NPcap, DPDK et PF_RING.
Mais cette lib offre d’autres fonctionnalités un peu plus avancées comme le décodage et le forgeage de paquets pour une grande variété de protocoles réseau tels que TCP, UDP, IPv4, IPv6, ARP, VLAN, MPLS, ICMP, HTTP, SSL/TLS, DNS, FTP et SMTP.
Voici un exemple d’implémentation pour décoder un paquet :
// parse the raw packet into a parsed packet
pcpp::Packet parsedPacket(&rawPacket);
// check if it's an IPv4 packet
if (parsedPacket.isPacketOfType(pcpp::IPv4)) {
// extract source and dest IPs
pcpp::IPv4Address srcIP =
parsedPacket.getLayerOfType()->getSrcIPv4Address();
pcpp::IPv4Address destIP =
parsedPacket.getLayerOfType()->getDstIPv4Address();
// print source and dest IPs
std::cout <<
"Source IP is: " << srcIP << std::endl <<
"Dest IP is: " << destIP << std::endl;Cela permet d’analyser et mais surtout de manipuler tous types de paquets réseau utilisant ces protocoles. Par exemple, comme mentionné sur cette pages, avec cette lib, vous pouvez coder des outils pour faire des trucs très cool comme :
Comme cette lib C++ est conçue pour être extrêmement rapide et légère, cela lui permet de traiter tous ces paquets très rapidement avec très peu de charge sur le système. Vous pourrez bien évidement l’utiliser sur votre OS, que ce soit du Windows, du MacOS, du Linux, de l’Android ou encore FreeBSD (les sources sont disponibles).
Voici un exemple d’implémentation pour lire des paquets :
// create a pcap file reader
pcpp::PcapFileReaderDevice pcapReader("input.pcap");
pcapReader.open();
// create a pcapng file writer
pcpp::PcapNgFileWriterDevice pcapNgWriter("output.pcapng");
pcapNgWriter.open();
// raw packet object
pcpp::RawPacket rawPacket;
// read packets from pcap reader and write pcapng writer
while (pcapReader->getNextPacket(rawPacket)) {
pcapNgWriter.writePacket(rawPacket);
}Une interface graphique facile à utiliser permet également de lire et d’écrire ces fameuses trames réseau dans des fichiers, prenant ainsi en charge les formats de fichier PCAP et PCAPNG. De plus, il contient une implémentation unique de techniques de réassemblage de paquets, notamment le réassemblage TCP qui prend en charge la retransmission TCP, les paquets TCP hors ordre et les données TCP manquantes, ainsi que la fragmentation et le défragmentation IP pour créer et réassembler des fragments IPv4 et IPv6.
Avec PcapPlusPlus vous pourrez également filtrer les paquets ou générer des empreintes numériques TLS pour cibler et identifier les paquets réseau de manière beaucoup plus précise.
Bref, tout ça pour dire que si votre cafetière est connectée sur le réseau, PcapPlusPlus peut même faire le café !
Allez, pour installer ce truc, toute la doc est là ! Amusez vous bien !
Je passe ma vie à retravailler des images pour les utiliser ensuite sur mon site, et pour cela, j’ai mis au point quelques scripts basiques de recadrage, redimensionnement et conversion de mon cru.
Toutefois, je vais peut-être les abandonner un jour au profit d’un outil libre qui m’a vraiment impressionné. Son nom : ChaiNNer.
ChaiNNer est un outil de traitement d’images qui utilise un fonctionnement à case de graphiques avec des noeuds et des liens entre ces noeuds, ce qui permet d’enchainer des tâches relatives aux images. On y retrouve des fonctionnalités assez classiques de recadrage, de redimensionnement…etc., mais également des tâches infiniment plus complexes puisqu’utilisant des réseaux neuronaux.
Ainsi, dans vos pipelines, vous pourrez augmenter la taille des images sans perte de qualité avec des algos de type ESRGan, ou rafraichir des photos anciennes avec des modèles de restauration de visage…etc.
L’outil codé en Python est disponible sur tous les OS (macOS, Windows, Linux) et supporte PyTorch, NCNN et ONNX. Une fois lancé, tout ce que vous avez à faire, c’est de glisser / déposer des noeuds et de les connecter entre eux. Chaque poignée présente sur un noeud dispose de fonctions spécifiques selon sa couleur, ce qui permet de savoir quoi relier avec quoi. Un vrai jeu d’enfant.
Et une fois que vous êtes satisfait de votre « pipe », vous n’avez plus qu’à cliquer sur le bouton vert « Run » pour lancer le process. Vraiment cool et à tester d’urgence !
— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —
Sortez vos poulets en plastique avec une poulie au milieu, car c’est le retour d’un monument, que dis-je, d’une légende du jeu vidéo : le fameux et fabuleux Monkey Island. Surtout que Ron Gilbert, le créateur de la série, revient 30 ans après son départ pour réaliser ce sixième épisode ! Return to Monkey Island nous fait la promesse de répondre au cliffhanger laissé en suspend à la fin du deuxième opus, mais aussi de nous dévoiler le véritable secret de l’île aux singes. 🙈
Le jeu reprend directement après la fin de Monkey Island 2: LeChuck’s Revenge, donc là dessus, on ne nous a pas menti. 🙂 Fort heureusement pour ceux qui n’ont pas suivi ou ne connaissent pas cette licence, un scrapbook permet de se (re)mettre à jour, avec dessins et explications sur les personnages et évènements importants de la série. Dispo dans le jeu mais aussi en ligne, c’est mignon, rigolo, et bien pensé !
Ce qui frappe en premier lieu, c’est l’univers graphique, très différent de ce qu’on a pu voir auparavant. Faut dire que chaque jeu propose un style artistique unique, et celui-ci ne fait pas exception à la règle. Mais lorsque le jeu fut annoncé et les premières images dévoilées, nombre de trolls se sont indignés (à tel point que Ron Gilbert a cessé toute communication). J’étais sceptique mais une fois dans le jeu, franchement, à part quelques points particuliers, c’est magnifique. Tout est très lisible, coloré, détaillé, super bien animé…
Ajoutez à cela un habillage sonore enchanteur avec d’excellentes musiques, et on est embarqué direct dans l’ambiance ! On retrouve le thème principal de la série, évidemment, mais pas que. 😉 Les arrangements sont super réussis, j’ai adoré !
Enfin bref, on est là pour vivre une aventure de pirates et résoudre plein d’énigmes. Qu’en est-il de ce côté là ? Eh bien, je suis désolé pour le manque de suspense mais c’est encore une réussite. 🦜 L’interface est bien foutue, accessible et ergonomique. Il y a un mode « facile » pour les personnes qui ne connaissent pas trop ce genre de jeu, c’est une bonne idée mais attention, ça enlève certaines énigmes et donc certaines parties de l’histoire. Je conseille de jouer en mode « difficile ».
L’histoire est vraiment très bien écrite, c’est super drôle et prenant. Le rythme énigmes / dialogues / découverte de nouveaux lieux m’a semblé équilibré, avec toujours une certaine liberté dans l’ordre d’appréhender les choses. On est jamais totalement coincé devant un truc sans savoir quoi faire, on peut toujours aller voir ailleurs et avancer d’une manière ou d’une autre.
Au pire, y a un système d’aide intégré au jeu, qui donne quelques indices sans jamais dévoiler la solution. Vraiment mieux que d’aller chercher la soluce sur le web, c’est bien dosé, vraiment nickel !
On sent l’attention porté à chaque détail, et ce, sur chaque aspect. Les nouveaux venus sont accueillis aux petits soins, et les vieux de la vieille apprécieront les multiples références faites aux anciens jeux. Je pense que chacun peut y trouver son compte.
Non franchement j’ai été conquis de bout en bout, pour les plus radins le jeu est actuellement disponible sur le Xbox Gamepass, mais vous pourrez aussi le trouver sur Steam (compatible Windows, Mac et Linux), Nintendo Switch, Playstation 5, Xbox Series X/S… Pour moins de 25€ je ne peux que vous le conseiller !
Avec certains outils OSINT comme Blackbird que je vous ai présenté il y a quelques jours, il est possible de trouver des comptes en ligne à partir d’un simple pseudo. Mais l’information retournée n’est pas forcément fiable, car n’importe qui peut avoir le même pseudo que vous (j’en sais quelque chose).
Alors que faire ?
Et bien grâce à cet outil nommé holehe, vous pourrez analyser plus de 120 sites à la recherche de comptes à partir d’une simple adresse email. Évidemment, l’adresse email étant unique, pas de risque de taper à côté.
Mais comment s’y prend ce script pour trouver les comptes utilisant telle ou telle adresse email ?
Et bien c’est assez simple. Il vérifie qu’une adresse email est attachée à un compte en ligne en utilisant tout simplement la fonctionnalité « J’ai perdu mon mot de passe » de ces sites. D’ailleurs, sont présents dans cet outil, uniquement les sites qui ne préviennent pas immédiatement les utilisateurs qu’une demande de mot de passe perdu a été initiée.
C’est malin. Évidemment, ce n’est à utiliser qu’avec vos propres adresses email, sinon vous irez en prison comme d’habitude.
Vert c’est OK, rose y’a pas de compte et rouge on ne sait pas, car timeout. Rassurez-vous, ça peut détecter par exemple qu’un compte Twitter existe pour votre adresse email, mais l’outil ne vous donne pas le fameux compte Twitter.
Pour l’installer, vous pouvez utiliser PyPi :
pip3 install holeheOu cloner le dépôt comme ceci :
git clone https://github.com/megadose/holehe.git
cd holehe/
python3 setup.py installEnsuite, il n’y a plus qu’à appeler le script avec l’adresse email de votre choix :
holehe test@gmail.comEt si le site divulgue d’autres infos sur vous (nom complet, numéro de téléphone…etc.), le script vous informe également.
Vous aimez les oiseaux ?
Moi j’adore ! J’en ai plein mon jardin et ils me régalent avec leurs chants. Rien que de les voir voler, j’adore. J’ai des mésanges de toutes sortes, des pigeons ramiers, des pies, mais également des pics épeiches, des pics-verts, des pinsons, des loriots ou encore des petits rapaces ou des hérons.
Seulement voilà, même si j’ai des livres, c’est parfois difficile de savoir quels types d’oiseau est présent. Certains sont difficiles à observer et d’autres sont plus matinaux que moi.
Alors que faire ?
Et bien avec le projet BirdNet-Pi, il est possible avec un simple Raspberry Pi et un micro, d’enregistrer 24h/24h l’environnement sonore de votre jardin pour en extraire automatiquement les chants, les piaillements et autres gloussements de nos oiseaux sauvages adorés.
L’outil est ainsi capable de créer des spectrogrammes de chaque bruit d’oiseau capté et de les identifier. Ensuite vous aurez tout un tableau de bord avec des stats, la visualisation des espèces, de leur spectrogramme et évidemment la possibilité de réécouter certains chants.
Ce qui est encore plus cool avec Brident-Pi, c’est que vous pourrez même partager ces données avec le monde entier via un petit serveur web embarqué (un Caddy). En voici une petite liste pour vous montrer :
Je trouve ce projet super cool. Je ne sais pas si j’aurais le temps de mettre ça en place mais si c’est votre cas, je veux bien un petit retour à l’occasion. Peut-être que la LPO s’en saisira pour aider les particuliers à mettre ça facilement en place chez eux afin de récupérer de la données un peu partout en France.
Vous trouverez toutes les infos sur ce projet ici.
Il est prouvé scientifiquement que passer du temps en forêt est bon pour la santé. Ça vous reconnecte avec vos sens, ça permet de se relaxer, de trouver un peu de paix dans ce monde de brutes. Personnellement après une journée stressante, un petit tour dans la forêt permet vraiment de décompresser et de revenir à une humeur plus sereine.
Alors si vous êtes à la recherche d’un peu de quiétude, mais que vous n’avez pas de forêt à proximité, j’ai ce qu’il vous faut.
Cela s’appelle Tree.fm et c’est un site qui vous propose des enregistrements sonores captés dans différentes forêts du monde entier. Et comme ça boucle proprement, vous aurez l’impression d’y être en fermant les yeux.
Les sons de Tree.fm sont tirés de ce projet baptisé Sounds of the forest que je vous invite également à consulter.
