Connexion
Vous connaissez le refrain, les mots de passe, c’est comme les slips sales, on ne les laisse pas traîner. Mais à l’ère du numérique, notre trousseau de mots de passe pèse lourd, très lourd.
Alors, que diriez-vous de confier ces précieux sésames à un gardien de confiance ? Ça tombe bien, KWalletManager est là pour ça.
KWalletManager, c’est l’outil qu’on n’attendait pas, mais dont les linuxiens ne vont plus pouvoir se passer.
Son job ? Gérer vos mots de passe sur votre système KDE d’une main de fer. Cet outil utilise le framework de gestion de portefeuille de KDE et offre ainsi accès à un espace sécurisé où vos applications peuvent stocker leurs petits secrets chiffrés.
Là où KWallet fait mouche, c’est dans son intégration avec l’écosystème KDE. Il ne se contente pas de stocker vos mots de passe, il gère l’accès à toutes les applications compatibles. Par exemple, si vous souhaitez que votre client mail se souvienne de votre mot de passe ou stocker la phrase de passe de votre clé SSH, KWallet peut se mettre sur le coup.
Alors bien sûr comme de nombreux logiciels libres (et d’autres gestionnaires de mots de passe Linux), KWalletManager peut sembler austère au premier abord, mais c’est justement sa force. Pas de fioritures, pas de gadgets inutiles, juste un service essentiel : protéger vos mots de passe. Certains diront qu’il est brut de décoffrage, mais si ce que vous cherchez c’est un outil fiable sans chichis, vous êtes au bon endroit.
Là où d’autres gestionnaires de mots de passe vous bombardent de fonctionnalités, KWallet vous permettra de rester zen et sécurisé sans vous noyer dans les détails. Il fait ce qu’on lui demande et il le fait bien. Pas de générateur de mot de passe, pas de synchronisation, mais un service de chiffrement solide qui fait le job.
KWallet est donc un peu à l’ancienne, mais il y a une beauté dans cette simplicité ^^. Et pour ceux qui veulent un peu plus, des solutions comme Keepass sont souvent recommandées pour compléter l’arsenal de sécurité.
KWallet, c’est un peu comme ce vieux sage dans les films qui connaît tous les secrets, mais ne parle que lorsqu’on l’interroge. Il est là, intégré dans votre système KDE, veillant sur vos mots de passe sans vous enquiquiner. Pas d’extension, pas de fioriture… c’est fiable et discret. C’est en ça que KWallet a tout compris.
D’autres gestionnaires de mots de passe pour Linux :
Aujourd’hui les amis, j’aimerais vous faire découvrir un outil en ligne de commande qui va bien vous aider si vous évoluez dans l’écosystème de Microsoft Azure.
En effet, en fonction de ce que vous faites avec vos instances et vos services Azure, le coût n’est pas forcément le même, et ce n’est pas super pratique de suivre tout ça uniquement via le site web. Heureusement avec l’outil Azure Cost Cli, vous allez pouvoir garder un œil sur les dépenses liées à votre utilisation des ressources, directement depuis votre terminal.
Ce logiciel utilise l’API Azure Cost Management pour récupérer les coûts et présente les résultats directement dans la console ou sous format JSON. JSON que vous pouvez ensuite exploiter dans vos outils ou scripts.
Hormis l’affichage des coûts cumulés comme vous pouvez le voir ci-dessus, il peut également afficher les coûts journaliers, extraire les ressources par coûts et répertorier les budgets.
Et il peut même détecter les anomalies éventuelles et les tendances d’évolution dans les coûts, ce qui permet d’automatiser encore plus les rapports générés.
Pour l’installer, c’est simple, ouvrez un terminal et utilisez la commande suivante (il vous faudra dotnet) :
Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi) 
dotnet tool install --global azure-cost-cli Ensuite, vous pouvez commencer à afficher les couts cumulés associés à un abonnement Azure spécifique en lui passant votre ID :
azure-cost accumulatedCost -s 12345678-1234-1234-1234-123456789012Pour générer un rapport CSV des coûts par ressource, rien de plus simple :
azure-cost costByResource -s 12345678-1234-1234-1234-123456789012 -o csvImaginons maintenant que vous souhaitiez afficher les coûts quotidiens pour le mois de janvier 2023, regroupés par nom de service (ServiceName) :
azure-cost dailyCosts --dimension ServiceName --from 2023-01-01 --to 2023-01-31Pratique non ? Et si vous souhaitez faire de la détection d’anomalie au niveau des coûts générés durant une certaine période :
azure-cost detectAnomalies -g myResourceGroup --timeframe Custom --from 2023-01-01 --to 2023-01-31J’ai également découvert que cet outil pouvait être utilisé dans un GitHub Workflow pour obtenir le coût de notre abonnement et stocker les résultats en markdown. C’est vraiment génial pour avoir un aperçu rapide des frais liés à notre abonnement.
Voilà, si ça vous intéresse pour suivre vos coûts sur Azure, le projet Azure Cost Cli est disponible ici sur Github.
— Article en partenariat avec Cyber Management School —
On se retrouve ce matin pour parler d’une école qui vous permettra d’obtenir un diplôme à double casquette, technique et managériale. La Cyber Management School propose en effet deux cursus, étendus sur cinq ans, qui se situent à cheval entre cybersécurité et management. Histoire de mettre toutes les chances professionnelles de votre côté.
J’en ai déjà parlé sur mon site, mais le monde connaît de plus en plus d’attaques numériques qui sont d’une complexité et d’une variété toujours croissantes. La plupart des métiers cybersec sont donc très en vogue, les gouvernements et grosses boites n’ont jamais investi autant dans le domaine.
La Cyber Management School a bien identifié le problème et vise à devenir un incontournable sur la thématique. Pour cela, elle propose deux formations en cybersec (inscrites dans le Programme Grande école) : un bachelor et un master. Cybermenaces diverses, bonnes pratiques numériques, protections de systèmes informatiques et sécurisation de réseaux, intégration de l’IA, logiciels malveillants, programmation… vous toucherez à tout ! Et grâce à la couche management, vous serez en plus à même de gérer des situations spécifiques comme intégrer l’aspect moral à la pratique (éthique & Co), d’obtenir des bases en marketing et en droit, savoir gérer le relationnel, etc. Le complément idéal.
Le bachelor (ouvert aux détenteurs d’un Bac général, S, ES spé-maths ou un Bac+1/+2) s’étend sur une période de trois ans (niveau Licence). Il vous permettra de découvrir toutes les bases de l’écosystème. Au programme ? De l’informatique et de la sécu bien sûr (#CaptainObvious a encore frappé), de la programmation, des maths, des algorithmes, de la pratique et des études de cas (le programme complet). Mais aussi, et c’est très appréciable, des conférences et de nombreuses missions sur le terrain (alternance 2 mois/an) chez la centaine de partenaires (Safran, EDF, Thales, Veolia …). De quoi mettre rapidement les mains dans le cambouis.
Le master de la Cyber Management School va encore plus loin dans le détail (deux ans, équivalent à un master universitaire). Pour y accéder, vous devrez posséder le bachelor précédent ou un Bac+3. Là encore, vous aurez droit à pas mal de missions sur le terrain, mais vous aurez surtout à choisir entre deux parcours différents : Cybersecurity Architect (architecte) ou Cybersecurity Engineer (ingénieur).
Le premier est un peu moins technique, plus axé sur la compréhension des problèmes et des différents outils, les stratégies à adopter et le business modèle à concevoir, la manière d’appliquer et la communication. Pen testing, Active Directory, IOT, NIST, divers frameworks, la propriété intellectuelle, le risk management … seront autant de cordes à votre arc.
Le parcours d’ingénieur cybersec attirera de son côté plus -de barbus- ceux qui veulent être au contact de choses comme l’analyse forensique, approfondir le pen testing, toucher à des concepts comme la sécurité déceptive, le reverse engineering ou la Threat Intelligence, les SOCS, l’analyse d’un malware, etc.
Tout le détail des formations sont ici. L’école est, de plus, présente dans plusieurs grandes villes de l’hexagone, dont plusieurs campus (Paris, Lyon et Lille), mais aussi à Nantes, Rennes, Montpellier, Toulouse, Bordeaux et Aix-en-Provence dès la rentrée de septembre 2024. Les cours peuvent aussi se faire en ligne, grâce au campus e-learning !
Bref, les deux formations vous ouvriront de nombreux débouchés professionnels dans un domaine en pleine expansion (très fort taux d’employabilité). Et pas uniquement en France, puisque les cours de la Cyber Management School intègrent également une bonne dose d’anglais. Vous pouvez d’ailleurs effectuer un échange d’un semestre dans une des 10 universités internationales partenaires. Vous vous ouvrez donc les portes de l’international par la même occasion, elle est pas belle la cerise sur le cake ?
Si vous voulez creuser plus en détail, vous pouvez demander la brochure ici, et n’hésitez pas à aller leur poser des questions directement lors des nombreuses journées portes ouvertes organisées tout au long de l’année.
Alors, prêt à vous lancer dans un métier d’avenir ?
Ce n’est pas si souvent que l’on tombe sur une vulnérabilité qui fait réfléchir à l’équilibre entre la simplicité et la sécurité. En effet, les chercheurs de Team82 ont découvert un bug intéressant chez Synology, qui prouve que parfois une solution simple peut créer un problème complexe.
Synology est un nom populaire dans le monde des systèmes de stockage réseau (NAS). Leur système d’exploitation, DiskStation Manager (DSM), est conçu pour vous aider à gérer et partager vos fichiers facilement et de manière centralisée. Mais, malheureusement, ils ont utilisé une approche trop simpliste pour générer le mot de passe administrateur du NAS lors de sa création. Et cela a ouvert une voie exploitable par les attaquants.
Cette vulnérabilité, référencée sous le code CVE-2023-2729, provient de l’utilisation de la méthode Math.random() pour générer le mot de passe administrateur. Cette méthode n’est pas cryptographiquement sécurisée, et un attaquant pourrait récupérer suffisamment d’informations afin de reconstruire le mot de passe admin.
Toutefois, rassurez-vous, il faut que pas mal de conditions soient réunies pour que cela se produise en vrai. Mais on ne sait jamais ^^.
Alors, comment ça se passe en réalité ?
Et bien, l’équipe de recherche a découvert qu’en faisant fuiter la sortie de quelques valeurs générées par Math.random(), il était possible de reconstruire la valeur de la seed utilisée pour le générateur de nombres pseudo-aléatoires (PRNG). En connaissant cette seed, un attaquant pourrait alors prédire les valeurs futures et générer le mot de passe administrateur permettant alors de prendre le contrôle du compte admin.
Bien sûr, ce n’est pas si simple : pour exécuter l’attaque, il faut d’abord trouver un moyen de récupérer certaines valeurs Math.random(). Mais les chercheurs ont découvert que certains GUID générés lors de la première installation utilisaient également Math.random(), et que ces GUID pouvaient être utilisés pour reconstruire la graine PRNG.
Cependant, même si un attaquant réussissait à récupérer ces informations, cela ne suffirait pas en soi. Par défaut, le compte administrateur intégré est désactivé, et la plupart des utilisateurs ne l’activeraient pas (Et ils ont raison !).
Cette vulnérabilité a été découverte en préparant le concours Pwn2Own et les gens qui ont travaillé là dessus s’accordent pour dire que cette faille serait presque impossible à exploiter dans une situation réelle. Toutefois, ils ont quand même décidé de partager leur découverte pour souligner l’importance d’utiliser des générateurs de nombres aléatoires cryptographiquement sécurisés lors de la création de mots de passe.
Bref, si vous êtes développeurs, n’utilisez pas Math.random() pour générer des nombres aléatoires quand il s’agit de faire de la sécurité. À la place, il est recommandé d’utiliser l’API Web Crypto et, plus précisément, la méthode window.crypto.getRandomValues().
Synology a évidemment été informé de la vulnérabilité, et ils ont rapidement publié un correctif pour les appareils concernés. Les utilisateurs de DSM 7.2 sont donc invités à mettre à niveau leur système vers la version 7.2-64561 ou ultérieure.
Ah, les gestionnaires de fichiers ! On en a vu de toutes les couleurs, des plus simples aux plus complexes, avec des interfaces graphiques variées plus ou moins foirées. Mais aujourd’hui, je vais vous parler d’un gestionnaire de fichiers qui sort des sentiers battus : TUIFIManager. Ce petit bijou fonctionne dans le terminal et vous allez l’adorer !
Alors, pourquoi choisir TUIFIManager plutôt qu’un autre gestionnaire de fichiers ? Tout d’abord, il est multiplateforme. Que vous soyez sous Linux, macOS ou Windows, TUIFIManager fonctionnera sans problème. Ensuite, il est léger et rapide et ne consommera pas toute votre RAM tout en offrant une expérience utilisateur fluide.
Mais ce n’est pas tout puisque TUIFIManager est également personnalisable. Vous pouvez modifier son comportement en utilisant des variables d’environnement. Vous avez envie de changer la couleur du texte, la taille de la police ou la disposition des éléments ? Pas de problème, TUIFIManager vous permet de le faire facilement.
En plus de tout cela, TUIFIManager prend en charge la souris. Vous pouvez donc cliquer sur votre mulot comme un dingue pour naviguer dans vos fichiers, sélectionner des éléments et effectuer toutes sortes d’actions. Et si vous préférez utiliser le clavier, TUIFIManager vous offre également des raccourcis clavier afin de faciliter votre navigation.
Le projet TUIFIManager est en constante évolution et les développeurs travaillent sans relâche pour ajouter de nouvelles fonctionnalités et améliorer les performances. Pour installer TUIFIManager, il vous suffit d’utiliser la commande suivante :
pip3 install TUIFIManager --upgradeJe vous encourage également à vous rendre sur le dépôt GitHub et à suivre les explications fournies pour utiliser au mieux toutes les fonctionnalités de TUIFIManager mais également le personnaliser.
Je ne sais pas si vous composez un peu de musique sur votre ordinateur, mais si c’est le cas, je pense que cet outil va vous plaire puisqu’il permet de gérer vos échantillons sonores (samples) très facilement.
Il s’agit de ADSR Sample Manager, un gestionnaire de samples totalement gratuit qui va vous faire gagner un max de temps ! Plus de temps pour composer et moins de temps passer à retrouver la petite loop que vous aviez enregistré la dernière fois… Que demande le peuple ?
Disponible en version standalone ou sous la forme d’un plug-in VST/AU/AAX conçu pour s’intégrer parfaitement à votre DAW préféré, ce petit logiciel vous permettra de rechercher parmi tous vos samples que vous les ayez enregistrés vous-même ou achetés sur des services en ligne. Ainsi, vous pourrez les filtrer par type, genre, BPM ou tonalité, et les prévisualiser (les écouter quoi… faites pas semblant de ne pas avoir compris ^^) directement avec le contexte du morceau que vous êtes en train de composer, grâce à une synchronisation de leur BPM et/ou de leur tonalité.
ADSR Sample Manager est également compatible avec les services tels que Splice, Noiiz et Loopcloud ainsi que ADSR pour parcourir vos samples achetés directement depuis le cloud, les prévisualiser en temps réel et évidemment télécharger uniquement ceux dont vous avez besoin.
Au-delà de ces fonctionnalités super pratiques, le logiciel propose également la détection des doublons, la possibilité de glisser-déposer des samples directement dans votre projet, la détection de la tonalité, la transposition, ainsi que la lecture en boucle, en reverse, en loop…etc.
Et pour couronner le tout, ADSR Sample Manager est également compatible avec Ableton Link, ce qui vous permet de synchroniser vos boucles et one-shots avec d’autres utilisateurs connectés sur le même réseau que vous et utilisant des logiciels ou des applications mobiles compatibles avec Link.
C’est tout pour aujourd’hui, les amis. N’oubliez pas de vous abonner et de partager cet article avec tous vos potes producteurs de gros sons 🙂
— Article en partenariat avec talent.io —
Aujourd’hui, les amis, on va parler boulot et notamment de la transition du métier de développeur à celui de product manager (responsable du produit en français).
Ainsi, si vous êtes codeur et que vous avez déjà pensé à arrêter le code, s’aventurer dans le domaine du product management est une option qui est souvent envisagée et qui peut être tout aussi passionnante !
Avant de rentrer dans le dur, il faut comprendre qu’être Product Manager, c’est comme gérer un joyeux cirque ! Il y a les développeurs qu’il faut chouchouter évidemment, mais également les designers et les gens du marketing afin que le « produit » qui est porté par votre entreprise rencontre un franc succès. Sacrée mission, et tout ça sans jamais perdre votre sourire ni votre sens de l’humour !
Pas simple 🙂
Ce métier de product manager est encore assez récent en France, mais a su se rendre indispensable dans de nombreuses entreprises Tech. Vous l’aurez compris, le rôle d’un product manager est donc de faire correspondre les besoins des utilisateurs avec les attentes de la société qui l’emploie afin de créer un modèle économique pérenne. Le product manager doit donc garder un oeil sur la faisabilité technique du projet, sa facilité d’utilisation et sa valeur en termes de business.
Cet article a été rédigé en partenariat avec talent.io. Si ce genre de sujet vous intéresse, vous pouvez rejoindre leur communauté tech, le talent club. En vous inscrivant gratuitement, vous aurez accès à du contenu exclusif, comme des conseils d’experts qui travaillent chez Google, Deezer, Sorare… Vous aurez également accès à leur étude des salaires annuelle, ainsi que la possibilité de poser vos questions carrière à l’ensemble des 40 000 membre de manière anonyme.
Rejoignez la communauté talent club en cliquant ici
Ainsi, la réussite d’un projet se mesure sur l’impact généré par le produit et non plus bêtement sur « Est-ce que ça a été livré ? ». On s’éloigne donc d’une mesure bête et méchante comme une « quantité de features » sorties pour plutôt mesurer si l’application (ou l’objet) a été un succès en matière d’utilisateurs ou d’acheteurs. C’est beaucoup plus pragmatique comme approche et ça permet par la suite de prendre des décisions beaucoup plus éclairées sur les améliorations à apporter.
Bref, vous l’aurez compris, un produit réussi c’est un produit qu’on peut faire techniquement (ce n’est pas un scoop), qui sera utilisé régulièrement par les utilisateurs et enfin, c’est un produit qui rapporte de l’argent ou un fort gain de temps ou d’efficacité. Si votre produit ne remplit pas ces objectifs, il vous faut un product manager, alors pourquoi pas vous ?
Alors en tant que dev, quelles sont les raisons principales de quitter son job de codeur pour devenir product manager ?
Déjà, ça peut paraitre idiot dit comme ça, mais vous aurez beaucoup plus d’influence sur le projet. Avec votre vue d’ensemble, vous déciderez des priorités et des objectifs à atteindre et c’est vous qui mènerez le projet à son succès (ou à sa perte ^^).
Le métier de product manager est également beaucoup plus varié. En tant que développeur, vous vous concentrez essentiellement sur des problématiques techniques, allant jusqu’à compter les accolades dans votre code. Le product manager, avec une casquette technique, a l’opportunité de travailler sur des problématiques plus larges qui vont bien au-delà du code. Cela peut être des aspects plus stratégiques comme la commercialisation, la capitalisation des retours utilisateurs, l’amélioration du design…etc. C’est d’un certain point de vue, beaucoup plus enrichissant.
Enfin, devenir product manager ça veut aussi dire faire le lien entre toutes les équipes. Développeurs, designers, marketeux, data scientist, c’est vous qui donnez le « la » et qui êtes le chef d’orchestre de tout ce petit monde. Donc forcément, dans ce job, vous apprendrez énormément au contact des autres, à la fois techniquement et humainement.
Alors bien sûr, tout n’est pas tout rose et il y a de nombreux défis à relever quand on passe de dev à product manager. Vous serez responsable des enjeux commerciaux donc ce sera à vous de prendre les bonnes décisions pour que le produit « fonctionne » et rapporte à l’entreprise. Vous devrez également gérer les conflits et les différences de points de vue entre les équipes et les personnes. Et vous devrez sans cesse décider de tout… Faire des choix sur la stratégie, sur la technique, sur les équipes… etc. Ces choix auront des impacts que vous devrez assumer. Bref, Product Manager, c’est aussi savoir prendre des décisions difficiles.
Si en sachant tout cela, ça vous botte encore, sachez qu’il n’y a pas spécifiquement de formation pour passer de développeur à product manager. Vous devez être capable de comprendre les responsabilités, les compétences et les enjeux du métier. Vous devez être un excellent communiquant et surtout être très organisé avec une forte résilience / adaptabilité et une grande capacité d’apprentissage, car ça va fuser dans tous les sens, je vous le promets ^^.
Je vous invite à trouver des mentors dans ce domaine et de bouquiner des livres sur le sujet, mais également de vous intéresser à tous les aspects du produit sur lequel vous travaillez. L’objectif c’est de montrer au sein de votre entreprise que vous êtes capable de travailler sur une mission de product management.
Vous pouvez également renforcer ou travailler certaines compétences, sur lesquelles vous vous sentez plus fragiles comme la communication, la gestion de projet, la compréhension des enjeux commerciaux, etc. Il existe des formations et des tas de livres sur le leadership, l’empathie au travail et la communication. Vous pourrez ainsi rapidement mettre en oeuvre vos compétences sur des projets concrets.
Si votre reconversion est dans un cadre de changement d’entreprise, pensez à mettre en avant vos compétences de développeur dans votre candidature, pour montrer que vous avez les bases techniques pour rejoindre l’entreprise comme product manager, tout en soulignant votre expérience de travail en équipe, vos capacités à résoudre des problèmes complexes et votre intérêt pour les enjeux commerciaux.
N’oubliez pas, l’objectif c’est de convaincre un employeur potentiel que vous saurez lui apporter de la valeur en tant que product manager. Beaucoup plus que si vous étiez resté développeur.
En conclusion, passer de développeur à product manager c’est comme passer d’un sport individuel à un sport d’équipe : c’est passionnant, stimulant et ça bouge tout le temps !
Ainsi, si vous avez envie d’avoir une vue d’ensemble sur un projet, de travailler vraiment en équipe et de prendre des décisions importantes, le job de product manager est probablement un métier qui vous conviendra.
Prêt à quitter le code pour devenir le prochain Didier Deschamps du numérique ?
Pour plus de conseils sur votre carrière, vous pouvez rejoindre le talent club. Et si vous voulez recevoir des offres de job + salaire sur-mesure, ça se passe directement sur talent.io.
