un simple agrégateur, lecteur de flux rss pour tout suivre .... par: fonds d'écran - Kriss Feed, version : 7 - Google
  • Friday 15 March 2024 - 09:00
    from Korben

    Si vous lisez mon site depuis longtemps, vous savez que j’apprécie tous ces petits projets de DIY (Do It Yourself), alors maintenant qu’on peut y coller un peu d’IA, j’ai l’impression que tout devient possible. Tenez par exemple ce projet baptisé Adeus.

    C’est un dispositif portable d’intelligence artificielle open source capable de vous accompagner à chaque instant. Cette technologie, bien plus qu’un simple gadget, deviendra possiblement de standard des années qui arrivent. La preuve avec le succès du Rabbit R1 qui n’a pour d’autres buts que de remplacer les smartphones.

    Alors comment fonctionne Adeus ?

    Hé bien, ce système se compose de trois éléments clés qui interagissent les uns avec les autres :

    Il y a tout d’abord une application mobile / web qui n’est ni plus ni moins qu’une interface qui permet à l’utilisateur d’interagir avec son IA personnelle et ses données par le biais d’un chat.

    Côté matos, il y a le dispositif portable qui enregistrera tout ce que l’utilisateur dit ou entend, et l’enverra au backend pour être traité. Pour le moment, c’est possible à déployer sur un Raspberry Pi Zero W ou un appareil CoralAI.

    Et ce backend basé sur Supabase, avec sa base de données, sera capable de traiter et stocker les données que nous échangeons avec les LLM (Large Language Model).

    Toutefois, pour garantir le respect de nos données et notre propriété intellectuelle, Adeus a choisi la voie de l’open source. Grâce à cette philosophie, il est possible de garder un œil sur le fonctionnement de l’IA et de s’assurer qu’aucun tiers ne peut accéder à notre précieux contenu. Pour un objet à qui on confie toute sa vie perso, je trouve ça plutôt sain.

    Pour en savoir plus, vous pouvez consulter la page GitHub d’Adeus qui regorge d’informations détaillées sur le projet.

    Merci à Lorenper

  • Friday 15 March 2024 - 07:20
    from Korben

    Accrochez-vous bien à vos manettes car Google DeepMind vient de dévoiler un truc de dingue qui devrait intéresser le gamers que vous êtes !

    Leur nouveau programme d’IA baptisé SIMA (Scalable Instructable Multiworld Agent) est capable d’apprendre à réaliser des tâches dans une multitude de jeux vidéo, juste en suivant des instructions en langage naturel.

    Nvidia avait déjà fait fort l’année dernière en annonçant une techno pour créer des PNJ dotés d’une IA générative capable de discuter en temps réel avec les joueurs. Mais SIMA pousse le concept encore plus loin en acquérant carrément des compétences de joueur humain. Voilà qui promet des parties multijoueurs d’un nouveau genre !

    Pour entraîner leur agent, les chercheurs de DeepMind ont collaboré avec huit studios de développement, dont des pointures comme Hello Games (No Man’s Sky) ou Coffee Stain (Valheim). Ils ont ainsi pu plugger SIMA dans des jeux aussi variés que la sandbox spatiale No Man’s Sky, le jeu de destruction créative Teardown ou même le totalement barré Goat Simulator 3 que mes enfants adorent (bêêê !). De quoi lui faire découvrir un max d’environnements interactifs et lui apprendre tout un tas de skills, de la simple navigation dans les menus jusqu’au pilotage de vaisseau ou au craft d’équipements.

    Le plus fort, c’est que SIMA n’a pas besoin d’accéder au code source des jeux ni à des API spécifiques. Il lui suffit de deux inputs : le flux d’images à l’écran et des instructions basiques en langage naturel fournies par l’utilisateur. Avec ça, il est capable de prendre le contrôle du personnage principal via des commandes clavier/souris pour réaliser les actions demandées.

    Autrement dit, SIMA interagit avec les jeux exactement comme un joueur humain ! C’est fou !

    Pour l’instant, l’agent IA maîtrise environ 600 compétences de base : tourner à gauche, grimper à une échelle, ouvrir la carte… Mais il n’est pas encore capable de réaliser des tâches plus stratégiques nécessitant de la planification, comme trouver des ressources pour construire un camp de base. Mais les chercheurs de DeepMind comptent bien l’entraîner pour y parvenir. L’idée, c’est de combiner la puissance des grands modèles de langage (LLM), qui excellent pour générer des connaissances et des plans, avec un agent capable de passer à l’action de manière autonome.

    Les tests réalisés montrent d’ailleurs que SIMA est bien plus performant quand il a été entraîné sur un ensemble de jeux que sur un seul. Mieux, un agent formé sur 8 jeux mais pas sur le 9ème se débrouillera presque aussi bien sur le 9ème, qu’il n’a jamais vu, qu’un agent IA spécialisé.

    SIMA est donc capable de développer des capacités de généralisation au-delà de son entraînement initial. C’est hyper prometteur même s’il va encore falloir bosser pour qu’il atteigne le niveau des vrais joueurs. Vos streamers Twitch préférés ne sont pas encore tous au chômage, je vous rassure !

    Les résultats de SIMA ouvrent en tout cas la voie vers une nouvelle génération d’agents IA généralistes et pilotés par le langage. En les exposant à un maximum d’environnements et en les dotant de modèles toujours plus avancés, DeepMind espère les rendre plus polyvalents et capables de réaliser des tâches de plus en plus complexes, aussi bien dans les univers virtuels que dans le monde réel.

    Imaginez un peu les possibilités : un agent IA qui pourrait vous servir de bon pôte dans vos jeux préférés mais aussi vous assister dans plein de tâches du quotidien, juste en lui parlant ! J’imagine également que l’armée américaine s’en frotte déjà les mains…. gloups !

    En attendant de pouvoir tester tout ça, je vous recommande de garder un œil sur les travaux de DeepMind, qui sont en train de repousser les limites de ce qui est possible avec l’IA. Et si vous avez envie de vous essayer à la création de PNJ « intelligents », jetez aussi un œil au projet « ACE for Games » de Nvidia, c’est assez bluffant !

    Quoiqu’il en soit, ça promet en tout cas de sacrées parties multijoueurs dans les années à venir, avec des bots toujours plus crédibles pour peupler les mondes virtuels et interagir avec nous. Mais n’ayez crainte, même si ces IA font des progrès fulgurants, je pense qu’on est encore loin du jour où elles pourront nous botter les fesses sur nos jeux préférés. Enfin, vu comme je suis une quiche en jeu, mes fesses c’est possible mais pour les autres, vous restez les meilleurs quand il s’agit de faire preuve de créativité et de sens tactique.

    Source

  • Thursday 14 March 2024 - 17:31
    from Korben

    Accrochez-vous bien à votre clavier parce que je vais vous parler du film le plus attendu de 2024 : The Crow, le reboot signé Rupert Sanders avec dans le rôle titre Bill Skarsgård, alias Ça le clown flippant, ainsi que la chanteuse FKA Twigs que je ne connaissais pas y’a encore 40 secondes de ça.

    Alors préparez les pop-corns, enfilez votre plus beau maquillage gothique et écoutez-moi bien. L’histoire, vous la connaissez si vous avez vu le film culte de 1994 avec le regretté Brandon Lee (paix à son âme 🙏) : Eric Draven et sa fiancée Shelly se font sauvagement assassiner la veille de leur mariage. Sauf que voilà, un an après, Eric revient d’entre les morts, guidé par un mystérieux corbeau, pour accomplir sa vengeance…

    Bon, le pitch de base n’a pas changé, mais Sanders nous promet une version plus sombre, plus brutale, carrément dans l’esprit d’un Taxi Driver ou des films de John Woo. Il parle même d’une « romance noire » qui explore le deuil, la perte et le voile éthéré entre la vie et la mort. Tout un programme !

    Rupert Sanders aux manettes, c’est quand même le gars derrière le superbe Ghost in the Shell avec Scarlett Johansson. Alors on peut s’attendre à une claque visuelle, surtout qu’il promet une ambiance à la The Cure. Les décors brumeux de Prague et la BO mélancolique devraient retranscrire parfaitement l’univers déchirant du comic original de James O’Barr.

    La bande-annonce donne clairement le ton avec un Eric Draven méconnaissable, le visage barbouillé de maquillage blanc façon Jour des Morts, qui distribue des mandales et encaisse les balles comme un surhomme. Entre deux bastons ultra-violentes, on entrevoit sa relation tragique avec Shelly, incarnée par FKA Twigs. Ses yeux de biche apeurée et sa moue de bad girl promettent une interprétation intense.

    On va pas se mentir, Bill Skarsgård a clairement la lourde tâche de marcher dans les traces de Brandon Lee. Mais après avoir terrorisé une génération de gamins en Grippe-Sou (le clown dans Ça, faut suivre un peu !), nul doute que son charisme magnétique et torturé fera des étincelles. Le réalisateur insiste bien sur le fait que l’âme de Lee est toujours présente dans le film. On interprétera ça comme on voudra, hein…

    Côté casting, on retrouve aussi Danny Huston, le neveu de Jack Nicholson himself.

    Bon après, on a flippé un peu vu le parcours chaotique du projet durant 15 ans. Entre les réalisateurs qui se sont succédés (Stephen Norrington, F. Javier Gutiérrez, Juan Carlos Fresnadillo…), la valse des acteurs pressentis pour incarner Eric (Tom Hiddleston, Luke Evans, Nicholas Hoult, Jack Huston ou encore Jason Momoa) et la bataille judiciaire autour des droits, j’ai bien cru que le reboot ne verrait jamais le jour !

    Mais cette fois, ça y est, le tournage est bouclé et le corbeau est fin prêt à déployer ses ailes le 7 juin 2024 dans les cinémas américains. On a hâte de découvrir la vision de Sanders qui s’annonce comme un véritable hommage à Brandon Lee et au comic underground de James O’Barr.

    Espérons que ce reboot soit à la hauteur !

    Source

  • Thursday 14 March 2024 - 16:11
    from Korben

    Vous avez entendu parler de ces vulnérabilités dans ChatGPT et ses plugins ?

    Ça n’a rien à voir avec l’article précédent, car cette fois c’est Salt Labs qui a découvert le pot aux roses et publié ça dans un article de blog où ils explique comment des affreux pouvaient accéder aux conversations privées des utilisateurs et même à leurs comptes GitHub perso, juste en exploitant des failles dans l’implémentation d’OAuth.

    Bon déjà, c’est quoi OAuth ?

    C’est un protocole qui permet à une appli d’accéder à vos données sur un autre site sans que vous n’ayez à filer vos identifiants. Hyper pratique mais faut pas se louper dans le code sinon ça part en sucette… Et devinez quoi ? Bah c’est exactement ce qui s’est passé avec certains plugins de ChatGPT !

    Salt Labs a trouvé notamment une faille bien vicieuse dans PluginLab, un framework que plein de devs utilisent pour concevoir des plugins. En gros, un attaquant pouvait s’infiltrer dans le compte GitHub d’un utilisateur à son insu grâce au plugin AskTheCode. Comment ? Tout simplement en bidouillant la requête OAuth envoyée par le plugin pour injecter l’ID d’un autre utilisateur au lieu du sien. Vu que PluginLab ne vérifiait pas l’origine des demandes, c’était open bar !

    Le pire c’est que cet ID utilisateur, c’était juste le hash SHA-1 de son email. Donc si le hacker connaissait l’email de sa victime, c’était gagné d’avance. Et comme si ça suffisait pas, y’avait carrément un endpoint de l’API PluginLab qui balançait les ID quand on lui envoyait une requête avec une adresse email. Un boulevard pour les cybercriminels !

    Une fois qu’il avait chopé le précieux sésame OAuth en se faisant passer pour sa victime, l’attaquant pouvait alors se servir de ChatGPT pour fouiner dans les repos privés GitHub de sa cible. Au menu : liste des projets secrets et accès en lecture aux fichiers confidentiels, le jackpot pour voler du code proprio, des clés d’API ou d’autres données sensibles.

    Mais attendez, c’est pas fini ! Salt Labs a déniché deux autres failles bien creepy. La première dans ChatGPT lui-même : un attaquant pouvait créer son propre plugin pourri et le faire valider par ChatGPT sans que l’utilisateur ait son mot à dire. Ensuite en envoyant un lien piégé il installait direct son plugin à la victime qui cliquait dessus. Ni vu ni connu le plugin malveillant aspirait alors les conversations privées sur ChatGPT.

    L’autre faille concernait des plugins comme Charts by Kesem AI qui ne vérifiaient pas la destination des tokens OAuth. Du coup un hacker pouvait intercepter le lien d’authentification, mettre son propre domaine dedans et envoyer ça à sa proie. Et bam, quand le pigeon cliquait, le token OAuth partait direct dans la poche du méchant qui pouvait ensuite se servir dans le compte lié sur ChatGPT ! Un vol d’identité en 2 clics…

    Bon OK, OpenAI et les dévs ont colmaté les brèches rapidos une fois prévenu par les gentils chercheurs en sécu. Mais ça calme… 😰

    Salt Labs compte d’ailleurs balancer bientôt d’autres résultats de recherche flippants sur les failles dans les plugins ChatGPT. Sans parler des menaces encore plus perverses comme le vol de prompts, la manipulation des IA ou la création de malwares et de phishing à la chaîne…

    Source

  • Thursday 14 March 2024 - 15:15
    from Korben

    Oh la vache les amis, j’ai une nouvelle de dingue à vous raconter ! Vous savez, on kiffe tous nos IA assistants, genre ChatGPT et compagnie. On leur confie nos pensées les plus intimes, nos secrets les mieux gardés. Que ce soit pour des questions de santé, de couple, de taf… On se dit « pas de soucis, c’est crypté, personne ne pourra lire nos conversations privées » (oui, moi je dis « chiffré », mais vous vous dites « crypté »). Eh ben figurez-vous qu’une bande de joyeux lurons (des chercheurs en cybersécu quoi…) a trouvé une faille de ouf qui permet de déchiffrer les réponses des IA avec une précision hallucinante ! 😱

    En gros, ils exploitent un truc qui s’appelle un « canal auxiliaire » (ou « side channel » pour les bilingues). C’est présent dans quasiment toutes les IA, sauf Google Gemini apparemment. Grâce à ça et à des modèles de langage spécialement entraînés, un hacker qui espionne le trafic entre vous et l’IA peut deviner le sujet de 55% des réponses interceptées, souvent au mot près. Et dans 29% des cas, c’est même du 100% correct, mot pour mot. Flippant non ?

    Concrètement, imaginez que vous discutiez d’un éventuel divorce avec ChatGPT. Vous recevez une réponse du style : « Oui, il y a plusieurs aspects juridiques importants dont les couples devraient être conscients quand ils envisagent un divorce…bla bla bla » Eh ben le hacker pourra intercepter un truc comme : « Oui, il existe plusieurs considérations légales dont une personne devrait avoir connaissance lorsqu’elle envisage un divorce…« 

    C’est pas exactement pareil mais le sens est là ! Pareil sur d’autres sujets sensibles. Microsoft, OpenAI et les autres se font vraiment avoir sur ce coup-là… 🙈

    En fait cette faille elle vient des « tokens » utilisés par les IA pour générer leurs réponses. Pour vous la faire simple, c’est un peu comme des mots codés que seules les IA comprennent. Le souci c’est que les IA vous envoient souvent ces tokens au fur et à mesure qu’elles créent leur réponse, pour que ce soit plus fluide. Sauf que du coup, même si c’est crypté, ça crée un canal auxiliaire qui fuite des infos sur la longueur et la séquence des tokens… C’est ce que les chercheurs appellent la « séquence de longueurs de tokens ». Celle-là, on l’avait pas vu venir ! 😅

    Bon vous allez me dire : c’est quoi un canal auxiliaire exactement ?

    Alors c’est un moyen détourné d’obtenir des infos secrètes à partir de trucs anodins qui « fuient » du système. Ça peut être la conso électrique, le temps de traitement, le son, la lumière, les ondes… Bref, tout un tas de signaux physiques auxquels on prête pas attention. Sauf qu’en les analysant bien, des hackers malins arrivent à reconstituer des données sensibles, comme vos mots de passe, le contenu de mémoire chiffrée, des clés de chiffrement… C’est ouf ce qu’on peut faire avec ces techniques !

    Après attention hein, faut quand même avoir accès au trafic réseau des victimes. Mais ça peut se faire facilement sur un Wi-Fi public, au taf ou n’importe où en fait. Et hop, on peut espionner vos conversations privées avec les IA sans que vous vous doutiez de rien…

    Donc voilà, le message que j’ai envie de faire passer avec cet article c’est : Ne faites pas une confiance aveugle au chiffrement de vos conversations avec les IA ! Ça a l’air sûr comme ça, mais y a toujours des ptits malins qui trouvent des failles auxquelles personne n’avait pensé… La preuve avec ce coup de la « séquence de longueurs de tokens » ! Donc faites gaffe à ce que vous confiez aux ChatGPT et autres Claude, on sait jamais qui pourrait mettre son nez dans vos petits secrets… 😉

    Allez, je vous laisse méditer là-dessus ! Si vous voulez creuser le sujet, je vous mets le lien vers l’article d’Ars Technica qui détaille bien le truc.

    Prenez soin de vous et de vos données surtout ! ✌️ Peace !

  • Thursday 14 March 2024 - 09:00
    from Korben

    Je parle beaucoup d’IA en ce moment, donc histoire de changer, je vais encore vous vous parler d’un outil « intelligent » (je vous ai bien eu ! ^^) qui cette fois va plaire à tous ceux qui veulent être plus organisés et efficaces : NotesGPT.

    Cet outil permet de convertir vos notes vocales en résumés organisés et en actions claires grâce à l’intelligence artificielle. C’est un nouvel usage qui va peut-être changer la façon dont vous prenez des notes et organisez votre travail. NotesGPT est open source et repose sur une combinaison de technologies, dont Convex, Together.ai et Whisper. Ces outils permettent de générer des éléments d’action comme une todo list à partir de vos notes en quelques secondes seulement.

    C’est bien sûr utilisable en ligne ici, mais pour ceux qui souhaitent déployer leur propre version de l’application, il est possible de le faire. Il vous suffit pour cela de suivre les étapes décrites sur la page Deploy Your Own du projet notesGPT sur GitHub.

    L’équipe derrière NotesGPT travaille également sur une série de tâches futures pour améliorer encore l’outil. Parmi ces améliorations, on peut citer la possibilité de conserver les enregistrements pour une écoute future, d’animer le microphone pour qu’il soit synchronisé avec votre voix, de stocker les éléments d’action terminés pour les consulter ultérieurement, et bien d’autres choses encore.

    Je l’ai testé et c’est assez bluffant même si après les tâches sont décrites en anglais.

    Ce genre d’outils peut aider les pros, mais également les étudiants à gérer leurs notes vocales de manière plus efficace. Grâce à l’IA, on gagne encore plus de temps. Après si vous êtes septique, le mieux c’est encore de le tester par vous-même.

    Merci à Lorenper

  • Thursday 14 March 2024 - 07:10
    from Korben

    Les amis, ça y est, Malwarebytes 5.0 tout frais démoulé est dans la place ! 🎉

    Après presque 5 ans depuis la dernière version majeure, les p’tits gars de chez Malwarebytes nous ont pondu une nouvelle mouture de leur célèbre outil de sécurité. Et attention, c’est du lourd ! Enfin, à première vue en tout cas…

    Alors, qu’est-ce qui a changé ?

    Eh bien déjà, l’interface a été totalement « reimaginée », pour reprendre leur jargon marketing. On a le droit à un nouveau dashboard tout beau tout propre, centré sur 3 widgets principaux : Sécurité (pour lancer des scans ou voir l’historique), Confidentialité en ligne (en gros pour vous refourguer leur VPN maison), et un truc nommé « Trusted Advisor » (conseiller de confiance ??).

    Ce fameux « conseiller de confiance », c’est un peu la nouveauté phare de cette version.

    Son but ? Vous filer des infos en temps réel sur l’état de protection de votre bécane, avec un score et des recommandations d’expert. Sur le papier, ça a l’air plutôt cool. Mais en pratique, c’est un peu limité… Le score se base essentiellement sur les réglages de Malwarebytes lui-même, genre est-ce que la protection temps réel est activée, est-ce que les mises à jour automatiques sont en place, etc. Bref, ça ne va pas chercher bien loin. Dommage !

    Sinon, pas de révolution côté sécurité pure à première vue. Malwarebytes annonce que les scans devraient mieux fonctionner sur les écrans haute résolution et que l’interface sera plus véloce. Ça c’est une bonne nouvelle ! Parce que bon, sur certaines machines, les anciennes versions ça ramait pas mal… Wait & see comme on dit.

    Ah et pour les réglages, y a 2-3 trucs à savoir.

    Par défaut MB 5.0 envoie désormais vos stats d’utilisation et les menaces détectées au QG de la firme. Vous pouvez le désactiver dans les paramètres si ça vous chante (et je vous le conseille !). Vous pouvez aussi toujours ne pas utiliser Malwarebytes en tant que solution de sécurité principale de Windows si vous préférez laisser faire l’antivirus intégré.

    Dans les nouveaux réglages intéressants, on note l’option pour scanner les rootkits (désactivée par défaut), la détection des modifications suspectes (activée) et tout un tas de notifications (activées aussi, évidemment 🙄).

    Dernier point qui fâche un peu : ce satané widget VPN qu’on ne peut pas virer de l’interface ! Si vous n’êtes pas abonné à la formule « Premium Plus » de Malwarebytes, ce machin ne vous servira à rien mais il squattera quand même votre tableau de bord… C’est ballot.

    Bref, vous l’aurez compris, cette version 5.0 est surtout un gros changement cosmétique. Quelques ajustements bienvenus côté technique, mais rien de vraiment révolutionnaire sous le capot apparemment. Le fameux conseiller Trusted Advisor est un peu gadget à mon humble avis. À voir si Malwarebytes va bosser dessus pour le rendre vraiment utile à l’avenir.

    Comme d’habitude, si ça vous branche, c’est dispo sous Windows, Mac, iOS, et Android en cliquant ici.

    Après, les premières impressions sont plutôt positives concernant la vélocité et la consommation de ressources, c’est déjà ça de pris ! Faudra creuser un peu plus pour voir si la protection est vraiment au rendez-vous face à la concurrence.

    Source

  • Wednesday 13 March 2024 - 09:46
    from Korben

    C’est l’heure de vous parler d’un nouveau truc pour contourner la censure sur Internet ! 🕶️

    WebTunnel, ça vous dit quelque chose ?

    C’est le nouveau joujou de l’équipe anti-censure de Tor Project. Ils l’ont sorti en grande pompe hier (le 12 mars), la journée mondiale contre la cyber-censure. Et devinez quoi ? C’est dispo direct dans la dernière version stable de Tor Browser ! 🥳

    WebTunnel, c’est un nouveau type de bridge Tor conçu pour aider les internautes des pays où c’est la misère niveau liberté sur le web. Le principe est simple: ça imite du trafic web chiffré (HTTPS) pour se fondre dans la masse. Comme ça, pour les censeurs, ça ressemble juste à un internaute lambda qui surfe sur le web. Malin ! 😎

    En gros, WebTunnel emballe la connexion dans une couche qui ressemble à du WebSocket over HTTPS. Du coup, ça passe crème. C’est inspiré d’un truc qui s’appelle HTTPT. Le plus fort, c’est que WebTunnel peut même cohabiter avec un vrai site web sur la même IP et le même port. Comme ça, si quelqu’un visite le site, il ne se doute de rien… Le bridge secret est bien planqué ! 😏

    Concrètement, c’est une alternative aux bridges obfs4. L’avantage de WebTunnel, c’est qu’en imitant du trafic web classique et autorisé, il passe mieux dans les pays où il y a des listes blanches de protocoles (et tout le reste bloqué par défaut). C’est comme une pièce de monnaie qui rentre parfaitement dans la fente de la machine. Alors qu’un truc comme obfs4 qui ne ressemble à rien de connu, c’est direct dégagé ! ❌

    Bon, et si vous voulez tester WebTunnel, comment on fait ?

    Facile, il suffit de chopper un bridge sur le site dédié de Tor Project. Dans « Advanced Options », sélectionnez « webtunnel » dans le menu déroulant, et cliquez sur « Get Bridges », puis résolvez le captcha et copiez le bridge.

    Ensuite, vous l’entrez dans les paramètres de Tor Browser (version desktop ou Android), en allant dans la fenêtre des préférences de connexion (ou cliquez sur « Configurer la connexion »). Il suffit de cliquez sur « Ajouter un bridge manuellement » et d’ajoutez le bridge copié précédemment.

    Fermez la fenêtre et cliquez sur « Connecter » ! Et voilà !

    Bref, WebTunnel c’est un nouvel outil dans l’arsenal de Tor pour contrer la censure et plus on en a, mieux c’est pour s’adapter et garder une longueur d’avance. À l’heure actuelle, il y a 60 bridges WebTunnel qui tournent un peu partout dans le monde, et plus de 700 utilisateurs quotidiens sur différentes plateformes. Ça marche bien en Chine et en Russie, par contre en Iran c’est plus compliqué pour le moment. 🌍

    L’objectif, c’est que Tor soit accessible à tous, partout. Parce qu’avec tous les conflits géopolitiques actuels, Internet est devenu crucial pour communiquer, témoigner, s’organiser ou défendre les droits humains. C’est pour ça que la contribution des volontaires est essentielle.

    Vous voulez aider ?

    Il y a plein de façons de s’impliquer : faire tourner des bridges, des Snowflake proxies ou des relais Tor. C’est toujours ça de pris contre la censure et pour un Internet libre et sans entraves ! ✊

  • Wednesday 13 March 2024 - 09:00
    from Korben

    Hé les amis, aujourd’hui laissez-moi vous présenter un outil génial qui vous facilitera la vie en vous permettant de télécharger des vidéos et d’extraire des pistes audios de différents formats à partir de centaines de sites, dont, YouTube, Facebook, Tiktok, Twitch, Twitter, Instagram et bien d’autres…

    Cet outil s’appelle ytDownloader et vous l’aurez compris, c’est YoutubeDL derrière sauf que là, y’a une interface minimaliste facile à prendre en main. L’outil est bien sûr entièrement gratuit et Open Source.

    Disponible sous Linux, Windows et macOS, cet utilitaire dispose de nombreuses fonctionnalités comme un mode clair/sombre, la possibilité de choisir un thème pour pas flinguer vos petits yeux, ainsi que la possibilité de télécharger une plage spécifique d’une vidéo si vous le souhaitez, ce qui est pratique pour extraire un morceau précis. Vous pouvez évidemment, après avoir entré l’URL de votre vidéo, choisir le format et la qualité de la vidéo et de l’audio que vous voulez récupérer, ce qui est super pratique pour faire par exemple des MP3 à partir de clips vidéos.

    Cet outil prend également en charge le téléchargement des sous-titres et est disponible en plusieurs langues. Vous pouvez bien sûr configurer l’emplacement où enregistrer vos fichiers récupérés et il n’y a ni pubs ni traqueur dans l’application.

    Pour résumer, ytDownloader est un outil super utile pour tous ceux qui ont besoin de récupérer des vidéos et/ou extraire des audios de différents formats à partir de différents sites. Je vous le conseille !

    Rendez-vous sur leur site pour télécharger ytDownloader.

    Merci à Lorenper pour le partage.

  • Wednesday 13 March 2024 - 08:16
    from Korben

    Vous en avez entendu parler, peut-être même que vous l’avez déjà testé, mais cette news devrait quand même vous intéresser si vous faites partie des chanceux qui ont accès à Copilot, l’assistant IA de Microsoft. Car hier, la firme de Redmond a annoncé une sacrée mise à jour pour son chatbot intégré à Windows 11. En effet, d’après cette news parue sur Neowin.net, Microsoft vient de booster les performances de Copilot en y intégrant le tout dernier modèle de langage GPT-4 Turbo développé par OpenAI.

    Auparavant, pour pouvoir utiliser GPT-4 Turbo dans Copilot, il fallait souscrire à l’abonnement Copilot Pro à 20$ par mois. Pas donné quand même. Mais bonne nouvelle, Mikhail Parakhin, le grand chef de la pub et des services web chez Microsoft, a annoncé sur son compte X (ex-Twitter) que GPT-4 Turbo était désormais disponible gratuitement pour tous les utilisateurs de Copilot, après pas mal de boulot apparemment.

    On va tous pouvoir en profiter !

    Pour rappel, GPT-4 Turbo c’est le dernier cri en matière de modèle de langage IA. Il a été dévoilé par OpenAI en novembre dernier et il permet notamment de traiter des prompts beaucoup plus longs, jusqu’à 300 pages, grâce à une fenêtre de contexte élargie à 128 000 tokens (128L). Autant dire que ça ouvre pas mal de possibilités pour les utilisateurs.

    Microsoft avait promis d’intégrer le support de GPT-4 Turbo en décembre, mais jusqu’à présent c’était réservé aux abonnés Copilot Pro. Ceux-ci pourront d’ailleurs toujours choisir d’utiliser l’ancien modèle GPT-4 s’ils le préfèrent, via une option dans les paramètres.

    En parlant de Copilot Pro, Microsoft a aussi annoncé cette semaine que les abonnés pouvaient maintenant accéder à Copilot GPT Builder, un nouvel outil permettant de créer ses propres chatbots personnalisés sans aucune connaissance en programmation. Plutôt balèze. Et le top, c’est que ces chatbots pourront ensuite être partagés avec n’importe qui, même ceux qui n’ont pas Copilot Pro.

    Bref, vous l’aurez compris, ça bouge pas mal du côté de Copilot en ce moment. Et visiblement, ce n’est pas fini. Selon une fuite repérée dans des documents promotionnels de Samsung, de nouvelles fonctionnalités devraient bientôt arriver, notamment une meilleure intégration entre Copilot et l’app Phone Link de Microsoft pour les smartphones Galaxy.

    Alors perso, j’ai hâte de tester tout ça. Déjà que Copilot était plutôt impressionnant, avec GPT-4 Turbo ça promet de nouvelles possibilités assez dingues. Et puis le fait que ce soit désormais gratuit pour tous les utilisateurs, c’est quand même un sacré argument. Pas besoin d’être un pro ou de casquer tous les mois pour avoir accès au top de l’IA conversationnelle.

  • Monday 11 March 2024 - 14:59
    from Korben

    Ça y est les amis, c’est la grande nouvelle de la semaine dans le monde de l’IA ! Elon Musk, le grand patron de xAI, a balancé sur Twitter que son chatbot Grok va passer en open-source dans les prochains jours. Et ça, c’est pas rien, surtout quand on sait que ce petit bijou est capable, selon ses dires, de rivaliser avec ChatGPT !

    Faut dire que depuis sa sortie l’an dernier, Grok a pas chômé. Il a été boosté avec des fonctionnalités de fou, comme l’accès à des infos en temps réel et la possibilité de s’exprimer sans filtre, même si ça plait pas à tout le monde. 😅 Pour l’instant, seuls les abonnés premium de X (anciennement Twitter) peuvent en profiter pour la modique somme de 16 dollars par mois. Mais ça, ça risque bien de changer !

    Parce que voilà, Elon est pas content. Il y a quelques jours, il a carrément attaqué OpenAI en justice, l’accusant d’avoir trahi ses principes d’ouverture et de transparence. Faut savoir qu’à la base, Musk avait co-fondé OpenAI avec Sam Altman il y a presque 10 ans, justement pour contrer la domination de Google dans l’IA. Mais depuis, OpenAI est passé en mode closed-source et s’est rapproché de Microsoft, son nouveau meilleur pote. Forcément, ça passe mal auprès d’Elon qui n’hésite pas à balancer : « OpenAI est devenu une filiale de facto de Microsoft, la plus grande entreprise technologique au monde ». Aïe, ça pique ! 😬

    Résultat, ça a foutu un sacré bordel dans le milieu. Des pointures comme Vinod Khosla (un des premiers investisseurs d’OpenAI) et Marc Andreessen (co-fondateur d’Andreessen Horowitz) s’en sont mêlés, alimentant le débat sur les avantages et les risques de l’open-source dans l’IA. Pendant ce temps-là, Elon persiste et signe : « OpenAI est un mensonge », a-t-il tweeté lundi. Ambiance ! 🔥

    Mais revenons-en à nos moutons. Si Grok passe effectivement en open-source comme promis, ça va faire du bruit. xAI rejoindrait ainsi le club select des boîtes comme Meta et Mistral qui ont déjà publié le code de leurs modèles. Et c’est pas la première fois qu’Elon joue la carte de la transparence : Tesla a déjà open-sourcé plein de brevets, et même X (ex-Twitter) a rendu publics certains de ses algorithmes l’an dernier.

    Alors, qu’est-ce que ça va donner concrètement ? 🤔

    On peut imaginer que des développeurs du monde entier vont pouvoir mettre les mains dans le cambouis de Grok, l’améliorer, le customiser à leur sauce. Ça pourrait donner lieu à des utilisations vraiment cool, comme par exemple intégrer Grok à des apps ou des sites web pour proposer une assistance ultra-performante aux utilisateurs. Ou encore s’en servir comme base pour créer des chatbots spécialisés dans des domaines pointus, type médecine, droit, finance… Les possibilités sont quasi infinies !

    Après, faudra quand même rester vigilant. Parce que l’open-source, c’est chouette, mais ça peut aussi ouvrir la porte à des dérives si c’est mal encadré. Genre des mecs mal intentionnés qui se serviraient du code de Grok pour créer des chatbots malveillants, des spambots, ou pire encore. 😱 Espérons qu’Elon et son équipe ont prévu des garde-fous solides pour éviter ça (j’en doute…).

    En attendant, on a hâte de voir ce que ça va donner ! Et vous, vous en pensez quoi ? Vous croyez que l’open-source peut vraiment révolutionner le monde de l’IA, ou bien c’est juste un énième coup de com’ de notre cher Elon ?

    Allez, je vous laisse cogiter là-dessus, et rdv très vite pour la suite des aventures ! 😉

    Source

  • Monday 11 March 2024 - 14:38
    from Korben

    Ça y est les gars, WhatsApp continue de nous en mettre plein la vue avec une nouvelle mise à jour bien badass qui va clairement révolutionner notre façon d’utiliser cette app de messagerie qu’on adore tous secrètement (ou pas). La version bêta pour Android 2.24.3.17 vient tout juste de sortir grâce au Google Play Beta Program et croyez-moi, cette update a de la gueule !

    La grosse nouveauté qui déboite, c’est que les dev de WhatsApp sont en train de bosser sur une petite phrase bien pratique qui va s’afficher dans vos conversations pour vous rappeler que vos échanges sont chiffrés de bout en bout. Ça a l’air de rien comme ça, mais c’est clairement un plus pour la confidentialité et la tranquillité d’esprit.

    Pour l’instant, cette fonctionnalité est encore en développement, donc pas la peine de la chercher partout dans votre app, même si vous installez la dernière bêta. Mais les petits gars de chez WABetaInfo nous ont quand même dégoté un screenshot en avant-première pour nous mettre l’eau à la bouche.

    Comme vous pouvez le voir sur cette capture d’écran, WhatsApp va rajouter une jolie petite phrase sous le nom de votre contact ou de votre groupe, avec même un petit cadenas pour faire genre c’est ultra secure. Un vrai régal pour les yeux et pour votre parano légendaire, avouez !

    Alors bien sûr, techniquement vos conversations étaient déjà chiffrées de bout en bout hein, pas de panique. Mais cette phrase, c’est juste un rappel visuel, pour vous rassurer et vous montrer que WhatsApp en a clairement quelque chose à carrer de votre vie privée. C’est beau putain (oui j’en fais des caisses).

    Bon après faut pas s’emballer non plus, cette indication ne va pas rester affichée en permanence. D’après les tests de WABetaInfo, le message va disparaître au bout de quelques secondes pour laisser place à votre bon vieux « last seen ». Mais c’est toujours ça de pris !

    Alors quand est-ce qu’on pourra enfin profiter de cette innovation de malade sur nos smartphones Android ? Bah pour l’instant c’est un peu le mystère, vu que la fonctionnalité est encore en développement. Mais vu la vitesse à laquelle WhatsApp nous pond des updates en ce moment, ça ne devrait plus trop tarder.

    En attendant, si vous voulez absolument frimer auprès de vos potes en leur montrant cette nouveauté en avant-première, vous pouvez toujours vous inscrire au programme bêta de WhatsApp sur le Play Store. Mais bon, faudra pas venir pleurer si votre app plante toutes les 5 minutes hein !

    En tout cas, cette update montre bien que WhatsApp est à fond sur la sécurité en ce moment. Entre ça et l’arrivée des sauvegardes chiffrées sur Google Drive, on peut dire que la confidentialité est clairement devenue le cheval de bataille de l’app. Et franchement, c’est plutôt une bonne nouvelle vu les scandales à répétition sur les fuites de données et autres joyeusetés du genre.

    Bon après, on va pas se mentir, WhatsApp appartient quand même à Facebook hein. Donc niveau respect de la vie privée, y’a encore du boulot. Mais au moins, avec des initiatives comme celle-là, on a l’impression que les choses bougent un peu dans le bon sens. C’est toujours ça de pris !

    Bon allez, sur ce je vous laisse, j’ai un max de conversations WhatsApp à chiffrer moi. Prenez soin de vous les amis, et n’oubliez pas : avec WhatsApp, vos petits secrets sont (presque) bien gardés maintenant !

  • Monday 11 March 2024 - 10:37
    from Korben

    — Article en partenariat avec Surfshark VPN —

    Aujourd’hui, avec Surfshark VPN, j’ai décidé qu’on parlerait de deux protocoles qui n’ont rien à voir, mais que pourtant les gens comparent régulièrement parce que je cite « ça permet de se connecter à distance à un autre ordinateur« .

    J’ai nommé RDP et VPN.

    Mais d’abord c’est quoi RDP ?

    RDP c’est l’acronyme de Remote Desktop Protocol, (protocole de bureau à distance) développé initialement par Microsoft. Ça se compose d’une partie serveur et d’un client, qui permet de se connecter à un ordinateur à distance et de pouvoir interagir avec lui comme si on était devant, et cela depuis n’importe où dans le monde. C’est d’ailleurs souvent utilisé pour tout ce qui est support à distance … mais également pour pas mal d’arnaques en ligne, car la personne qui prend le contrôle à distance a ainsi accès à toutes les fonctionnalités et tout le contenu de la machine (fichiers, applications…etc.).

    Vous avez sans doute déjà vu RDP à l’œuvre dans un film ou une série quelconque (ou les vidéos de Sandoz si vous le suivez sur YouTube), lorsqu’un hacker, depuis sa cave humide, prend le contrôle d’un appareil et qu’il y déplace la souris ou tape du texte devant les yeux ébaubis de sa victime qui ne comprend pas ce qu’il se passe.

    Et le VPN ?

    VPN, ou Réseau Privé Virtuel en français, permet à un utilisateur de se connecter à un réseau distant au travers d’Internet. Contrairement à une connexion traditionnelle, qui relie directement un appareil à un réseau, un VPN crée un tunnel chiffré entre l’appareil de l’utilisateur et le serveur VPN, assurant ainsi la confidentialité et la sécurité des données transitant sur le réseau.

    Lorsqu’il est déployé sur un serveur en entreprise, les utilisateurs du VPN peuvent accéder à des ressources réseau telles que des fichiers, des imprimantes, des applications et même des sites web tout ça à partir d’un endroit distant comme s’ils étaient physiquement connectés au réseau local. C’est super utile pour les télétravailleurs, les gens en déplacement…etc. C’est d’ailleurs de cet usage que provient la confusion avec RDP la plupart du temps. Notez bien que tout ceci n’est pas faisable avec un VPN commercial puisque dans le cas de ce dernier, vous transitez par les serveurs de la société en charge du service. Ce que je décris donc plus haut est faisable uniquement si vous déployez votre serveur VPN sur une machine qui se trouve sur votre propre réseau.

    Mais le VPN est surtout très utilisé pour contourner les restrictions géographiques sur le Net, permettant aux gens d’accéder à du contenu en ligne qui serait autrement inaccessible dans leur région géographique, mais également pour sécuriser sa connexion lorsqu’on se connecte à internet depuis un endroit peu fiable du genre wifi public. Et pour ça, Surfshark fera très bien le travail.

    Alors RDP ou VPN ?

    Les deux mon capitaine ! On voit assez vite en quoi les deux services sont similaires : tous deux permettent à un utilisateur de se connecter à distance à un autre système informatique, que ce soit un ordinateur individuel dans le cas de RDP ou un réseau entier dans le cas d’un VPN. Dans les deux cas, l’utilisateur peut accéder aux ressources et fonctionnalités du système distant comme s’il était physiquement présent à cet endroit, ce qui offre une grande flexibilité et une facilité d’accès, tout en maintenant un niveau de sécurité élevé grâce à des protocoles de communication chiffrés.

    Mais ça se limite à ça. Concrètement, le VPN sert avant tout à cacher le trafic réseau qui émane de votre ordinateur alors que RDP sert à se poser tranquillement devant un ordinateur distant.

    Les 2 sont par contre faits pour être complémentaires. Prenons un exemple de notre quotidien post-2020. Si vous autorisez vos employés à accéder au réseau de l’entreprise (son ordinateur au bureau) depuis chez lui (télétravail powaaaah), un VPN devrait être la base. Surtout si les données sont sensibles et surtout s’il ne se connecte pas depuis un réseau privé. Une connexion depuis la maison sera toujours plus safe qu’un wi-fi public, mais quand même. Et ce n’est pas toujours possible lors de déplacement pro où il faut continuer à bosser depuis son hôtel.

    Avec un VPN comme celui de Surfshark, non seulement, vous pouvez sécuriser votre surf, votre accès distant via RDP, mais en plus, celui-ci intègre un outil de détection de malware et un outil d’alerte en cas de fuite de vos données personnelles grâce à Surfshark One.

    Bref, le protocole de bureau à distance (RDP) peut suffire seulement si les appareils qui se connectent entre eux sont sur des réseaux bien sécurisés, mais le VPN apportera toujours une couche de sécurité supplémentaire. Surtout qu’avec Surfshark VPN les prix sont assez bas (moins de 3€ TTC/mois avec l’abonnement 2 ans) que pour être quasi transparent. Et cela pour protéger TOUTE votre famille grâce à son nombre de connexions illimitées et en simultanées.

    Je rappelle quand même qu’en plus de tout ça, un service VPN peut servir à une multitude d’autres choses qui sont tout aussi intéressantes :

    • éviter la censure et les contenus géobloqués
    • camoufler votre surf à votre FAI
    • débloquer les catalogues Amazon Prime Video, Netflix & co d’autres pays
    • bénéficier de meilleurs tarifs sur vos billets d’avion ou vos hôtels
    • ne plus voir de publicités

    Cerise dans le quatre-quarts, Surfshark VPN est disponible sur tous les OS desktop ou mobile (Windows, Linux, macOS, Android, IOS …) et un large éventail d’appareils (téléphones, ordinateurs, laptops, consoles de jeux, routeur, Smart TV …). Vous ne perdez rien à le tester, c’est satisfait ou remboursé sous 30 jours si ça ne vous convient pas.

    Découvrir Surfshark VPN

  • Monday 11 March 2024 - 09:00
    from Korben

    Les amis, aujourd’hui, je vais vous parler d’un projet très intéressant qui devrait ravir les utilisateurs de Discord et les amateurs de flux RSS : FeedCord. Ce lecteur RSS ultra simple s’intègre parfaitement avec Discord et vous permet de disposer d’un fil d’actualité directement dans votre serveur Discord.

    Je suis depuis toujours un grand défenseur du format RSS et c’est quand même dommage que ça ait presque disparu.

    Parmi les principales fonctionnalités de FeedCord, il y a donc l’intégration avec Discord, qui permet d’envoyer directement les mises à jour de vos flux RSS dans un canal Discord via un simple webhook. Côté config, c’est un jeu d’enfant puisque tout se fait dans un simple fichier JSON. Vous y ajoutez votre URL Webhook et vos flux RSS et en avant Guingamp !! FeedCord dispose également une prise en charge via Docker, ce qui facilite grandement le déploiement. C’est d’ailleurs la méthode d’install recommandée par les dev du projet.

    Alors, comment installer FeedCord avec Docker ?

    Tout d’abord, il vous faudra créer un webhook Discord.

    Ensuite, il faudra mettre en place FeedCord en créant un dossier FeedCord à l’emplacement souhaité, puis en créant un fichier de configuration appsettings.json à l’intérieur de ce dossier avec le contenu approprié. Vous trouverez toutes les informations nécessaires et des exemples de configuration dans la documentation du projet.

    {
      "RssUrls": [
        "YOUR",
        "RSS URLS",
        "HERE"
      ],
      "YoutubeUrls": [
        "YOUR",
        "YOUTUBE CHANNEL URLS",
        "HERE",
        "eg. https://www.youtube.com/@IGN"
      ],
      "DiscordWebhookUrl": "https://discordapp.com/api/webhooks/1139357708546478200/ncB3dshJOPkQhthwOFQibeNt6YI-1_DiFbg0B3ZecfxchnbCGQNdG-m3PxqDdDSvt5Kk",
      "RssCheckIntervalMinutes": 3,
      "EnableAutoRemove": true,
      "Username": "FeedCord",
      "AvatarUrl": "https://i.imgur.com/1asmEAA.png",
      "AuthorIcon": "https://i.imgur.com/1asmEAA.png",
      "AuthorName": "FeedCord",
      "AuthorUrl": "https://github.com/Qolors/FeedCord",
      "FallbackImage": "https://i.imgur.com/f8M2Y5s.png",
      "FooterImage": "https://i.imgur.com/f8M2Y5s.png",
      "Color": 8411391,
      "DescriptionLimit": 200
    }

    Une fois ces étapes réalisées, il vous faudra déployer FeedCord avec Docker en créant un fichier docker-compose.yaml dans le dossier FeedCord et en y ajoutant le contenu adéquat.

    version: "3.9"
    
    services:
      myfeedcord:
        image: qolors/feedcord:latest # for amd64 architecture
        # image: qolors/feedcord:latest-arm64  # For arm64 architecture (Uncomment this line and comment the above if using arm64)
        container_name: FeedCord
        restart: unless-stopped
        volumes:
          - ./PATH/TO/MY/JSON/FILE/appsettings.json:/app/config/appsettings.json

    Notez qu’il faudra remplacer les chemins vers votre fichier appsettings.json et adapter l’image Docker utilisée en fonction de l’architecture de votre système. Enfin, il vous suffira d’exécuter la commande

    docker-compose up -d

    dans votre terminal, depuis le répertoire FeedCord, pour récupérer l’image FeedCord la plus récente à partir de Docker Hub et lancer le service.

    Et voilà, avec ces quelques étapes simples, FeedCord devrait maintenant être opérationnel et publier les mises à jour de vos flux RSS directement dans votre canal Discord. Pensez à rajouter le flux RSS de Korben.info pour ne manquer aucune de mes actus : https://korben.info/feed

    Pour en savoir plus sur FeedCord, n’hésitez pas à vous rendre sur le dépôt GitHub à l’adresse suivante : https://github.com/Qolors/FeedCord.

    Merci à Lorenper

  • Sunday 10 March 2024 - 09:00
    from Korben

    Aujourd’hui, je vais vous parler d’un projet innovant qui vaut le détour. Il s’agit de Geppetto, qui n’a rien à voir avec l’autre naze de Pinocchio, mais qui est un bot avancé utilisant la technologie d’OpenAI pour amener une touche d’intelligence dans votre Slack.

    Geppetto intègre ChatGPT-4 et DALL-E-3, ce qui permet d’avoir de la production d’écrits, mais également de la génération d’images. Une fois déployé, Geppetto s’intègre à votre espace de travail Slack et améliore la communication au sein de vos équipes en ajoutant des salutations automatisées, des réponses cohérentes et, bien sûr, ces fameuses visualisations créatives. Comme ça, plus besoin de perdre du temps à chercher les mots justes ou les images parfaites, Geppetto s’en charge pour vous.

    En gros, si vous avez un truc urgent à dire à votre équipe sur Slack, mais vous ne trouvez pas les mots pour la formuler de manière claire et concise, plutôt que de perdre du temps à chercher comment exprimer maladroitement votre pensée, vous pouvez simplement demander à Geppetto de vous aider à formuler par exemple une question ou à y répondre. Tout ça dans la limite des connaissances du bot évidemment.

    La génération d’image peut également vous aider à illustrer un concept complexe ou simplement pour ajouter un peu de fun à la conversation.

    Alors, elle n’est pas belle la vie avec un bot comme Geppetto ? C’est vachement plus pratique qu’un pantin en bois trop con.

    Si ce projet vous intrigue et que vous souhaitez en savoir plus, je vous invite à consulter le dépôt GitHub à l’adresse suivante : https://github.com/Deeptechia/geppetto.

    Merci à Lorenper

  • Saturday 09 March 2024 - 09:00
    from Korben

    Y’a pas très longtemps, je vous ai présenté le projet libre OpenHue pour contrôler vos ampoules Philips Hue via une API REST. Et bien Thibault, le développeur du projet m’a contacté pour me présenter OpenHue CLI

    Comme son nom l’indique, il s’agit d’interface en ligne de commande, conçue pour interagir avec vos ampoules Philips Hue, directement depuis votre terminal.

    Avec OpenHue CLI, vous pourrez vous connecter sans effort aux bridges Philips Hue, détecter l’ensemble de vos ampoules et vérifier leur état actuel. Bien sûr, vous pourrez les allumer ou les éteindre, ajuster leur luminosité et modifier les couleurs, le tout avec de simples commandes à entrer dans le terminal.

    OpenHue CLI fonctionne sous macOS, Linux et Windows et si ça vous dit d’essayer, vous aurez besoin de Homebrew ou de Docker.

    Ainsi pour l’installer sous macOS :

    brew tap openhue/cli
    brew install openhue-cli

    Puis lancez la commande setup pour découvrir le bridge openhue :

    openhue setup

    Et si c’est via Docker :

    docker pull openhue/cli
    docker run -v "${HOME}/.openhue:/.openhue" --rm --name=openhue -it openhue/cli setup -b 192.168.1.x -k xxxxx

    Vous pourrez ensuite lister les ampoules disponibles comme ceci :

    docker run -v "${HOME}/.openhue:/.openhue" --rm --name=openhue -it openhue/cli lights list 

    Bref, que vous soyez un développeur cherchant à intégrer l’éclairage Philips Hue dans ses projets ou un passionné de domotique souhaitant améliorer son installation, OpenHue CLI est l’outil qu’il vous faut.

    OpenHue CLI est disponible sur GitHub à l’adresse suivante : https://github.com/openhue/openhue-cli

    Merci à Lorenper

  • Friday 08 March 2024 - 14:01
    from Korben

    — Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —
    — Contient des liens affiliés Amazon —

    Imaginez-vous participer à une audition, pour faire le spectacle le plus impressionnant de la planète ! Sauf que votre Yo-Yo mange le costume de l’empereur Eddie, qui se retrouve en calebut’ devant toute la cour… Et lance à vos trousses une armée de manchots ! Bon ok c’est dur à imaginer. 😁 C’est pourtant ce qui arrive à la pétillante Penny dans son tout premier jeu, par les créateurs de l’excellent Sonic Mania : Penny’s Big Breakaway !

    Ok disons-le tout de suite : les premières images font peur. C’est ULTRA coloré, ça bouge super vite, le design de Penny et de son Yo-Yo/chien sont très bizarres, pour ne pas dire moches, l’histoire n’a aucun sens… Mais accrochez-vous quelques minutes. On s’habitue assez vite, on prend doucement le personnage en main, on apprécie progressivement le gameplay avant de tomber carrément sous le charme de ce platformer 3D bourré d’idées et de challenge.

    Concrètement, on dirige Penny, que l’on contrôle à la manière d’un Mario depuis qu’il a découvert la troisième dimension. Mais aussi son Yo-Yo ! Soit avec le stick droit (le mode « pro ») soit avec les boutons (mode « simple »). Grâce au yo-yo, on peut se balancer dans les airs, foncer droit devant, s’accrocher, ou carrément l’utiliser comme une roue, ce qui permet de garder notre vitesse comme Sonic quand il se met en boule !

    Plein d’option à notre disposition, on s’amuse à faire des acrobaties pour passer de plateforme en plateforme, éviter les pièges, trouver son chemin, aider les personnages qui peuplent les niveaux… D’ailleurs, tous les PNJ ont une petite phrase à dire, c’est super marrant. 🙂 Parfois ils nous filent un objectif à accomplir. Il y a aussi des objets secrets à trouver qui peuvent être très bien planqués, ou difficiles d’accès, afin d’atteindre le fameux 100%.

    Techniquement, c’est plutôt une réussite. Qu’on aime ou pas la patte graphique (finalement : j’adore), c’est ultra fluide, très bien animé, la manette est SUPER réactive… Un vrai plaisir ! OK j’ai eu 4 ou 5 bugs de collision (genre je traverse un mur) sur l’entièreté du jeu. Mais rien de grave, on recommence immédiatement et hop. D’ailleurs les devs ont déjà posté des correctifs et continuent. Les musiques sont vraiment géniales, c’est Tee Lopes, le même compositeur que Sonic Mania. 💙

    Au-delà du plaisir de jeu, j’apprécie le fait qu’on peut appréhender les mondes comme bon nous semble : soit en mode exploration, à fouiller les niveaux pour tout découvrir (et tomber par hasard sur un bonhomme paumé en haut d’une montagne), soit en mode scoring, à prendre les chemins les plus périlleux et tenter des acrobaties folles en faisant un max de combos, soit carrément en mode speedrun, à foncer tête baissée, à chercher les meilleurs raccourcis en conservant sa vitesse !

    Y en a pour tous les goûts… Enfin, à partir du moment où vous aimez les jeux de plateformes bien sûr. 🙂 Voir la fin du jeu ne m’a pas semblé particulièrement difficile, même si certains passages étaient corsés. En revanche, c’est une autre paire de manche que de viser le 100%, de faire les niveaux bonus (à débloquer dans le menu, d’ailleurs y aussi des petits bonus temporaires qu’on peut acheter dans le menu, entre les niveaux), bref si vous voulez du défi, vous allez être servis. La communauté speedrun est déjà à fond, c’est beau à voir !

    Bref, ce Penny’s Big Breakaway SEMBLE moche et confus, mais ce n’est pas le cas. C’est simplement riche, très riche, dès le début du jeu, TOUT plein de choses nous assaillent. Y a pas mal de boutons, d’acrobaties, des couleurs qui pètent de partout, les manchots qui nous pourchassent, des objectifs secondaires… Les développeurs tiennent à ce que les gamers exigeants y trouvent leur compte, à base de speedrun, de combos infinis, de raccourcis dans tous les sens… Mais vous pouvez très bien vous contenter des mouvements de base, explorer tranquillement, profiter de l’excellente construction des niveaux, et kiffer ce monde complètement délirant !

    C’est un gameplay millimétré comme on aime, agréable et précis, un univers bien débile et fun, une OST fraîche, une bonne durée de vie (j’ai mis presque 9h à voir la fin sans viser le 100%, et la rejouabilité est énorme), une fluidité à toute épreuve, c’est un très très bon 🪀🪀🪀🪀/5

    Acheter Penny’s Big Breakaway sur PC (Steam)SwitchPS5Xbox

  • Friday 08 March 2024 - 09:00
    from Korben

    Si vous êtes sous Linux et que vous cherchez un moyen simple de convertir de l’audio ou de la vidéo dans d’autres formats, sans apprendre à utiliser FFMPEG ou Handbrake, je vous présente FormatLab.

    Il s’agit d’un logiciel puissant, mais hyper simple à utiliser qui s’installe très facilement via Snap ou Flatpak :

    flatpak install flathub com.warlordsoftwares.formatlab
    
    snap install formatlab

    Et qui une fois lancé, supporte quasiment tous les formats et les codecs tels que le mp4, mov, wmv, avi, flv, f4v, mkv, webm, mpeg, m2ts, mpg, asf, swf, etc. Et pour l’audio, le mp3, m4a, wav, wma, aac, ogg, pcm, aiff, flac, etc.

    Au-delà de la conversion, il permet également d’avoir de la compression sans pertes, de l’extraction audio depuis une vidéo, de la conversion par lots (très pratique !!) ou encore de la modification du nombre de FPS de vos vidéos.

    Et pour suivre vos conversions, y’a même une section « Monitoring » pour visualisation la conso de RAM, de CPU et de bande passante en temps réel.

    Voilà, si ça vous dit, vous trouverez plus d’infos ici.

  • Thursday 07 March 2024 - 10:16
    from Korben

    — Article en partenariat avec Any.run —

    Aujourd’hui, j’aimerais vous parler d’un service qui va modifier totalement la manière dont nous analysons et protégeons nos systèmes contre les menaces informatiques et plus particulièrement contre les attaques de phishing et les malwares qui en découlent.

    Il s’agit d’ANY.RUN, un outil basé sur le cloud qui permet d’analyser sans prendre de risque et sans prise de tête, tous types de malwares présents sous Windows ou Linux. Vous l’aurez compris, ce service est d’abord conçu pour aider les chercheurs en sécurité, mais également les équipes SOC (Security Operations Center) et DFIR (Digital forensics and incident response) à examiner en détail les menaces qu’ils détectent, mais également simuler différents scénarios et ainsi obtenir des tonnes d’infos sur le comportement de ces logiciels malveillants.

    Pour rappel, un malware est un logiciel malveillant capable de s’infiltrer sur votre ordinateur, et dont le seul but est de vous nuire en vous voulant des données, en vous extorquant de l’argent, en endommageant votre système ou en exploitant votre machine au travers d’un botnet. Sous Windows, ces menaces sont particulièrement virulentes, exploitant la plupart du temps des vulnérabilités du système ou les comportements imprudents des utilisateurs. Mais je ne vous apprends rien en vous disant qu’un simple clic sur un lien dans un email de phishing peut suffire à déployer par exemple un ransomware qui chiffrera alors l’ensemble de vos fichiers et exigera une rançon (en cryptomonnaie ^^) pour les récupérer.

    Contrairement à d’autres outils plus basiques comme VirusTotal, ANY.RUN propose un environnement en vase clos où chaque malware peut être exécuté sans risque, comme s’il se déployait sur un véritable système. Cette approche permet aux utilisateurs d’observer en temps réel les actions du malware : De la création de nouveaux processus et l’arrivée de fichiers malveillants jusqu’aux tentatives de connexion à des URL douteuses. Tout ce qui se passe dans le système infecté, y compris les modifications apportées à la base de registre et les communications réseau, est relevé de manière transparente.

    Linux étant au cœur des infrastructures informatiques des entreprises et des organisations, il représente également une cible de choix pour les cybercriminels, ce qui se confirme puisque des chercheurs d’IBM ont noté sur 2020, une hausse de 40 % des malwares ciblant spécifiquement Linux. C’est pourquoi ANY.RUN propose en plus de sa sandbox Windows, un environnement basé sur Ubuntu.

    Les outils d’audit fournis par ce service permettent également de générer des rapports contenant tout ce qu’il y a à retenir de votre analyse de malware. Je parle bien sûr de vidéos, de captures d’écran, de hash de fichiers, ainsi que toutes les données accumulées durant l’exécution de la tâche.

    Comme vous pouvez le voir sur les captures écran, ANY.RUN supporte les dernières versions de tous les navigateurs et systèmes d’exploitation populaires. La plupart des signatures de logiciels malveillants produites par ANY.RUN sont également poussées vers la base ATT&CK de Mitre et sont présentées de manière visuelle et pratique, ce qui permet de former les nouveaux chasseurs de malwares.

    Si vous voulez analyser une nouvelle menace potentielle, pas de problème avec ANY.RUN. Il vous suffit d’uploader un fichier ou d’utiliser une URL pour lancer l’analyse dans un environnement Windows de la version de votre choix. Vous pourrez alors ajuster la durée de l’exécution, et simuler des interactions réseaux via un proxy HTTPS ou router le réseau via un VPN/Proxy/Tor. La plateforme propose également plusieurs applications et outils préinstallés pour imiter un environnement utilisateur réel. Les paramètres de confidentialité et de conservation de la tâche sont facilement spécifiables et des fonctionnalités avancées comme l’interactivité automatisée ou l’accès à ChatGPT viendront enrichir encore plus l’analyse.

    L’outil affiche le schéma d’attaque du malware dans une structure arborescente interactive, vous permettant de voir en un clin d’œil les principaux processus lancés. Ensuite, toutes les données collectées au travers de cette sandbox peuvent être rejouées autant de fois qu’on le souhaite pour des analyses futures ou tout simplement générer des rapports. Bien sûr, tout est exportable et partageable, ce qui vous permettra de travailler à plusieurs sur une menace.

    Dans cet exemple d’un malware en pleine action, celui-ci cherche à s’ancrer dans le système par des modifications du registre Windows, signe d’une tentative de persistance. Il exécute également un fichier batch suspect qui pourrait déployer d’autres composants nuisibles. Il utilise également la commande vssadmin.exe pour effacer les points de restauration du système. C’est une technique typique des ransomwares pour empêcher toute récupération de données après une attaque. Vous voyez, on en apprend beaucoup avec ANY.RUN.

    Au-delà des possibilités d’analyse temps réel des malwares, l’intégration poussée de la Threat Intelligence (TI) au sein d’Any Run est également à souligner. Cela se matérialise au travers d’une base de renseignement sur les menaces qui est constamment enrichie par une communauté internationale de chercheurs. Cela permet de collecter et d’analyser les malwares dès qu’ils pointent le bout de leur nez. Les indicateurs de compromission (IOC) sont alors connus, ce qui offre un gros avantage pour la suite. D’ailleurs si vous voulez vous abonner, Any run vous offre gratuitement 50 options TI en passant par ce lien.

    On y retrouve dans un flux JSON / STIX ou via le site web, tous les événements liés au malware, les adresses IP, les domaines utilisés, les hash de fichiers…etc. Comme ça, les équipes SOC sont à jour sur les menaces et leurs IOC et peuvent réagir beaucoup plus vite.

    Vous l’aurez compris, ANY.RUN permet aux chercheurs en sécurité d’éliminer totalement ce besoin d’avoir une infrastructure d’analyse. C’est un gain de temps et de sécurité assuré ! Et comme c’est un outil professionnel, vous pouvez également l’utiliser en combinaison avec votre SIEM (Security Information and Event Management) / SOAR (Security Orchestration, Automation and Response).

    Si l’analyse de malware fait partie de votre travail ou est une passion dévorante, je vous invite donc à essayer ANY.RUN durant les 14 jours d’essai offerts.

    Largement de quoi vous faire une idée !

  • Thursday 07 March 2024 - 09:00
    from Korben

    Si vous aviez l’habitude d’utiliser la commande cache: de Google ou le petit lien qui allait bien pour consulter la copie d’une page web lorsque celle-ci a été supprimée, vous allez être triste puisque Google a retiré cette fonctionnalité aussi rapidement que Macron l’a fait pour les droits chômage.

    Alors plutôt que de chialer comme un référenceur spécialisé en Lycos, je vous propose plutôt de vous rendre sur le site CachedView (jeu de mots cashew – noix de cajou) qui à partir de l’URL de votre choix, ira vérifier si des versions en cache existent sur Archive today, la bibliothèque du congrès, la Wayback Machine…etc et même Google Cache tant que ça fonctionne encore un peu.

    Ensuite y’a plus qu’à cliquer sur les liens en vert, et vous pourrez consulter les copies en cache des sites probablement censurés par le nouvel ordre mondial comme d’habitude ^^.

    Voilà, c’est aussi simple que ça !

  • Saturday 02 March 2024 - 09:00
    from Korben

    Allez, aujourd’hui, on va faire un peu d’IA. J’sais pas si vous vous souvenez, mais il y a quelque temps, je vous avais fait une jolie démo de Ollama permettant de faire tourner des LLM (modèles de langage comme ChatGPT) en local avec des modèles ouvert comme Mistral ou Vigogne.

    Sauf que voilà, c’est pas forcément pratique à utiliser ailleurs que dans vos propres scripts. Mais c’était sans compter sur Lumos, une extension Chrome propulsée par Ollama qui permet d’avoir sous la main, votre LLM durant vos séances de surf. Ainsi, vous pourrez lui demander des résumés de longs posts de forums, de vous expliquer le dernier rapport de bug d’un projet Github, de résumer les articles trop longs à lire de korben.info ^^ ou encore lui poser des questions par rapport à de la documentation technique ou des fiches produits que vous consulteriez en ligne.

    Bref, c’est génial ! Vous devrez bien évidemment avoir un Ollama fonctionnel sur votre machine… Voici d’ailleurs ma vidéo à ce sujet :

    Installez ensuite l’extension sous Chrome.

    Puis lancez le serveur à l’aide de cette commande :

    OLLAMA_ORIGINS=chrome-extension://* ollama serve

    Ou comme ceci si vous utilisez Docker:

    docker run -e OLLAMA_ORIGINS="chrome-extension://*" -d -v ollama:/root/.ollama -p 11434:11434 --name ollama ollama/ollama

    Et vous pourrez ensuite profiter de la puissance du LLM de votre choix directement dans votre navigateur au travers d’une fenêtre de chat.

    Si vous voulez plus d’infos, c’est par ici que ça se passe.

  • Friday 01 March 2024 - 09:00
    from Korben

    Quand j’étais plus jeune, on me répétait souvent : « Mais tu dois être tellement fort en maths vu ce que tu sais faire avec un ordinateur« .

    Mais non, aucun rapport les anciens. Je suis mauvais en maths, c’est un fait ! Mais ça ne doit pas m’empêcher aujourd’hui de vous parler de Kalker, une calculatrice scientifique qui s’utilise dans le terminal, et qui supporte la syntaxe mathématique et la possibilité d’utiliser des variables et des fonctions de votre choix ainsi que la différentiation, l’intégration et les nombres complexes.

    Avec Kalker, vous pourrez jongler avec les opérateurs les plus basiques +, -, *, /, aux opérateurs plus spécialisés comme ! pour les factorielles ou % pour les pourcentages. Vous pouvez également manipuler des groupes avec des parenthèses (), des crochets [], mais aussi utiliser des fonctions de plafond ⌈ceil⌉ et de plancher ⌊floor⌋. Sans oublier les vecteurs (x, y, z, ...) et des matrices [x, y, z; a, b, c; ...] ? La plupart de ces trucs sont du chinois pour moi, mais si vous kiffez ça, ça va vous permettre de manipuler ces structures avec la même facilité que si vous manipuliez de simples nombres sur votre calculatrice Windows.

    Car oui, c’est dispo sous Windows, mais également sous Linux et macOS. Et bien sûr en ligne, car vous pouvez tester ça directement depuis votre navigateur en cliquant ici.

    L’intérêt de Kalker c’est qu’il peut s’adapter à vos besoins spécifiques. Vous pouvez définir vos propres fonctions et variables, pour par exemple stocker une formule compliquée dans une fonction personnalisée et l’utiliser aussi simplement que f(x).

    Maintenant je m’arrête là pour ne pas vous dire plus de bêtises, mais sachez que si vous voulez l’installer, c’est par ici que ça se passe.

    Et dans le même style, mais avec le support des unités plus physiques (vitesse, monnaie, fréquence, voltage…etc. y’en a pour tous les goûts), il y a également Numbat que vous pouvez découvrir ici.

  • Thursday 29 February 2024 - 11:15
    from Korben

    — Article en partenariat avec PureVPN —

    Vous en avez marre de vous inquiéter pour votre sécurité et votre vie privée en ligne ? Vous souhaitez naviguer sur internet en toute confiance et sécurité ? Si c’est le cas, cette promo exclusive pour PureVPN est exactement ce qu’il vous faut !

    Avec PureVPN, protéger vos appareils Windows et Linux devient un jeu d’enfant, grâce à ses fonctionnalités puissantes et son offre de réduction imbattable.

    Pourquoi choisir PureVPN pour Linux et Windows ?

    PureVPN est un excellent choix pour les utilisateurs sous Windows et Linux, offrant un équilibre parfait entre sécurité et vitesse. Reconnu comme le VPN le mieux noté par Trustpilot, PureVPN fonctionne en toute discrétion en arrière-plan de votre appareil, sécurisant vos activités en ligne sans interrompre votre expérience de navigation. Bref, que vous surfiez sur internet, que vous regardiez vos contenus préférés en streaming ou que vous jouiez en ligne, PureVPN garantit une expérience sûre et fluide.

    Accédez au monde entier

    C’est un VPN sûr, rapide et fiable qui protège votre empreinte digitale en permanence. Il dispose d’un réseau de plus de 6000 serveurs sécurisés dans plus de 65 pays, offrant une connectivité fiable instantanée avec une disponibilité de 99% pour vos contenus mondiaux préférés. Ainsi, vous pouvez binge-watcher vos films et séries favorites depuis le confort de votre canapé sur vos appareils Windows et Linux.

    Sécurité sans égal

    PureVPN prend également en charge de nombreux protocoles de sécurité, dont SSTP, IKev2, OpenVPN, L2TP et WireGuard, pour garantir que vos activités en ligne restent privées et sécurisées. Avec un chiffrement AES 256, il prévient également en cas de fuites de données. PureVPN assure une navigation internet sûre et sécurisée, offrant une protection absolue contre toutes les menaces cyber.

    Fonctionnalités de sécurité avancées

    PureVPN propose des fonctionnalités de sécurité avancées telles que le split tunneling, l’Internet Kill Switch et le port forwarding, offrant une couche supplémentaire de protection pour vos activités en ligne. PureVPN offre aussi une protection contre les fuites IPv6 pour garantir que votre adresse IP reste cachée.

    IP dédiée

    Accédez à des serveurs et des plateformes sécurisés comme des applications bancaires de n’importe où dans le monde avec l’add-on IP dédiée de PureVPN. Contrairement aux services VPN gratuits qui offrent des adresses IP partagées, les adresses IP dédiées de PureVPN assurent fiabilité et sécurité sans risque de mise sur liste noire.

    Port forwarding

    Surmontez les limitations des FAI et accédez à n’importe quel site web, plateforme ou service en activant l’add-on de port forwarding de PureVPN. En rendant les ports accessibles, PureVPN vous permet de contourner les limitations imposées par les FAI et de jouir d’une totale liberté sur internet.

    Protection DDoS

    PureVPN offre une protection DDoS pour les utilisateurs de Windows et Linux, assurant des serveurs de jeu et du commerce électronique plus sûrs en stoppant les menaces avant qu’elles ne commencent. Avec PureVPN, vous pouvez profiter d’une expérience en ligne sécurisée sans vous soucier des attaques DDoS.

    Configuration de PureVPN

    Pour les utilisateurs Linux, vous pouvez suivre les étapes suivantes pour installer l’application GUI de PureVPN sur votre appareil Linux :

    Étape 1 : Installez l’application GUI de PureVPN sur Ubuntu.

    Pour installer l’application PureVPN sur votre système Linux, ouvrez le gestionnaire de paquets d’Ubuntu. Recherchez « PureVPN » et cliquez sur l’application pour l’installer. Une fois installée, ouvrez l’application PureVPN.

    Étape 2 : Connectez-vous à un serveur VPN.

    Dans l’application PureVPN, cliquez sur le bouton « connect » pour utiliser votre emplacement recommandé. Cela vous connectera automatiquement au serveur le plus rapide et le plus sûr disponible.

    Étape 3 : Choisissez votre emplacement.

    Si vous souhaitez vous connecter à un serveur VPN spécifique dans un autre pays, cliquez sur l’icône du globe dans l’application PureVPN. Cela ouvrira une liste des serveurs disponibles dans différents pays. Trouvez votre pays préféré puis cliquez sur le bouton « connect ».

    Étape 4 : Profitez d’une navigation privée.

    Une fois connecté, vous pouvez naviguer sur internet de manière sécurisée et privée. Vos activités en ligne sont cryptées et protégées contre les regards indiscrets. Vous pouvez accéder à vos contenus mondiaux préférés de n’importe où dans le monde.

    Et voici comment vous pouvez configurer PureVPN sur Windows en 3 étapes rapides :

    Étape 1 : Choisissez et téléchargez votre PureVPN.

    Pour configurer PureVPN sur votre appareil Windows, commencez par choisir le plan requis qui correspond le mieux à vos besoins. Une fois votre plan sélectionné, téléchargez l’application PureVPN depuis le site officiel.

    Étape 2 : Connectez-vous à votre compte.

    Après avoir téléchargé l’application PureVPN, ouvrez-la et connectez-vous avec vos identifiants.

    Étape 3 : Appuyez sur « connect » et le tour est joué.

    Une fois connecté, appuyez simplement sur le bouton « Connect » dans l’application PureVPN pour établir une connexion sécurisée. PureVPN vous connectera automatiquement au serveur le plus rapide et le plus sûr disponible, garantissant que votre connexion internet est protégée contre les regards indiscrets.

    Offre spéciale à prix réduit

    PureVPN offre actuellement une réduction exclusive sur leur abonnement de 2 ans (24 mois + 4 mois gratuits) avec une réduction impressionnante de 84% pour seulement 1,79 €/mois. Elle est accompagnée d’une garantie de remboursement de 31 jours au cas où vous ne seriez pas satisfait du service, vous obtiendrez un remboursement complet.

    Alors, pourquoi attendre ? Sécurisez dès aujourd’hui vos appareils Windows et Linux avec l’offre exclusive de réduction de PureVPN !

  • Thursday 29 February 2024 - 09:00
    from Korben

    Au moment où j’écris ces lignes, je ne dors pas. Alors chers amis, noctambules du web, je vais vous parler aujourd’hui du site nosleep.page.

    Ce site web va vous permettre de remplacer des outils comme Caffeine ou Amphetamine qui permet de garder réveillé votre ordinateur comme une bonne tasse à café. C’est super pratique quand on a des process un peu longs à finir, genre une compilation, un backup…et j’en passe. Cela évite que l’ordinateur se mette en veille et ça évite d’aller bidouiller les paramètres de votre OS.

    Nosleep a donc la particularité d’être un simple site web, qui utilise pour cela l’API Screen Wake Lock bien comprise des navigateurs récents. Et là où cette technologie n’est pas supportée, le dev a implémenté une astuce géniale pour garder quand même votre PC ou Mac actif : la lecture d’une vidéo silencieuse et invisible pour simuler ce comportement.

    Mais alors qu’est-ce que l’API Screen Wake Lock ?

    Et bien c’est une technologie qui permet à une application de demander au système d’exploitation de ne pas éteindre ni de verrouiller l’écran. Ça permet de lire un ebook sans secouer la souris toutes les 5 min, de suivre un trajet sur une carte sans perdre votre chemin, ou encore de mater une une recette sans mettre du beurre partout sur votre écran pour le réveiller. Pouah !

    Et c’est exactement ce qu’utilise nosleep.page qui offre une solution simple et accessible à tous pour garder nos écrans bien éveillés comme un Premier ministre sous amphét.

    Évidemment, si vous souhaitez intégrer ça sur votre service web, il existe une super lib JS nommée NoSleep.js qui permet d’implémenter facilement cette API Screen Wake Lock.

    import NoSleep from 'nosleep.js';
    var noSleep = new NoSleep();
    // Activer le verrouillage du réveil.
    // (doit être intégré dans un gestionnaire d'événement d'entrée utilisateur, par exemple la souris ou un touchpad)
    document.addEventListener('click', function enableNoSleep() {
      document.removeEventListener('click', enableNoSleep, false);
      noSleep.enable();
    }, false);

    Bref, c’est pratique et comme ça, votre ordinateur ne dormira plus sans que vous l’ayez décidé.

  • Wednesday 28 February 2024 - 09:00
    from Korben

    Si vous faites du Kubernetes au boulot ou chez vous, le soir en cachette, voici un client nommé Seabird, qui veut le coup d’oeil.

    Cet outil desktop dispo sous macOS, Windows et Linux va vous permettre d’explorer les ressources de vos clusters de manière très simple, très intuitive. Pas de chichi, c’est carré et tout y est : la liste de vos Pods, leur état de santé, les redémarrages, et tout ce qui concerne les Deployments, StatefulSets, et autres Services. Vous pourrez voir en un coup d’œil où en est votre cluster, et ce, dans une interface épurée qui se veut sans bloatware.

    Seabird se distingue par sa capacité à rendre la gestion de Kubernetes vraiment accessible. Grâce à sa prise en charge des espaces de noms, il est facile de séparer et de gérer vos environnements de développement, de test et de production. Les métadonnées détaillées, les labels, les annotations et les informations sur les propriétaires de ressources sont tous à portée de main.

    Mais Seabird ne se limite pas à la visualisation. Il offre également la possibilité d’interagir directement avec les ressources. Vous pourrez lancer, arrêter et redimensionner des services directement depuis votre bureau. C’est l’outil idéal pour ceux qui veulent aller au-delà des commandes de kubectl et cherchent une interface graphique intuitive pour piloter Kubernetes.

    Disponible sur les trois principaux OS, Seabird s’installe rapidement et vous permettra de plonger encore plus rapidement dans le vif du sujet.

    Si ça vous chauffe, c’est par ici !

  • Tuesday 27 February 2024 - 09:00
    from Korben

    Les plus poussiéreux d’entre nous connaissent forcément Outrun, ce merveilleux jeu de course, qu’on ne croisait qu’en borne d’arcade Sega durant les années, puis un peu plus tard sur console. C’était super cool, ambiance west coast au volant d’une Ferrari Testarossa décapotable avec votre Brigitte assise sur la place du mort, à fond la caisse dans des circuits de bord de plage.

    Si vous avez manqué ce pan de notre histoire, ou si vous voulez revivre ces sensations que vous n’avez jamais retrouvées même au volant de votre Dacia, sachez que le développeur Sk1ds l’a remis au goût du jour, accessible directement depuis votre navigateur sur le site Itch.io ou téléchargeable en .exe pour Windows.

    Sk1ds a sur réinventer ce classique qu’il a rebaptisé « Turbo Outrun Reimagined », en le modernisant avec 5 circuits palpitants et un turbo boost qui vous donne de grosses accélérations histoire de décoiffer votre blonde. Par contre, attention, y’a du monde sur la route et des palmiers qui font bien mal au front sur le bord.

    D’ailleurs, si vous endommagez votre véhicule, l’ami Francky (inspiré du père du dev) le mécano viendra vous aider à réparer tout ça, voire à l’améliorer en upgradant les pièces.

    Ça se joue très bien au clavier, mais vous pouvez aussi sur la version Windows, utiliser un contrôleur XBox.

    Voilà, si ça vous branche de faire chauffer le moteur, c’est par ici que ça se passe.

    Merci Lorenper

  • Monday 26 February 2024 - 13:16
    from Korben

    — Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —
    — Contient des liens affiliés Amazon —

    Un enfant qui tombe dans l’eau, un poulpe qui le sauve, voilà le début d’une grande amitié… Et d’une grande aventure ! 🚀 Dans Promenade (sur Switch, PC, Xbox ou PlayStation), on incarne le jeune Nemo et son pote poulpe, qui parcourent un monde imaginaire, à la croisée des rêves, dans le but de réparer « le grand ascenseur » et découvrir ce qu’il y a, tout là haut !

    Disclaimer : je connais personnellement Maxence (designer du jeu et un de deux développeurs) ainsi que Manon (animatrice 2D). Donc mon avis sera biaisé, mais (spoiler) j’ai très sincèrement passé un excellent moment à finir cette aventure, je trouve qu’ils ont fait un taff de zinzin, c’est bien foutu sur tous les plans alors que c’est leur 1er jeu, donc ça mérite un petit coup de projecteur !

    Promenade se présente comme un jeu de plateforme/exploration « ouvert », à la manière d’un Mario Odyssey mais en 2D, avec un hub dans lequel on se balade à notre guise, où l’on remplit les objectifs que l’on veut, dans l’ordre que l’on veut. Certains accès (portes, trous…) nous amènent dans des donjons à énigme, ou face à des petits challenges, voire nous transportent vers des niveaux bien plus complets, ce sont d’autres univers carrément, bref y a pas mal de choses à faire et à découvrir. 😁

    Le monde se dévoile progressivement, soit en réparant « le grand ascenseur », soit en débloquant de nouveaux pouvoirs pour notre poulpe adoré, ce qui nous permet d’aller dans des endroits auparavant inaccessibles. L’idée initiale du gameplay, plutôt originale, c’est d’attraper ennemis et objets à distance en lançant le poulpe dessus, puis de s’en servir pour faire un double saut… Voire triple ou quadruple saut si on récupère quelque chose alors qu’on est encore en l’air !

    Il y a aussi une roulade à la Donkey Kong Country, des jumps « allongés », et peut-être même quelques surprises. 🤫 Les contrôles sont réactifs et l’inspiration Nintendo, dans la manière dont est conçu le jeu, est évidente. Le level design nous fait comprendre instinctivement les différentes mécaniques, et profite de tous les mouvements à disposition, c’est souvent malin et astucieux, perso c’est toujours un chouette sentiment de satisfaction quand on comprend quoi faire, comment le faire, et qu’on y arrive. 🙂

    Dans la même veine, l’aspect exploration est composé de petites énigmes calées un peu partout, il faut un bon sens de l’observation et faire preuve de logique (y a des trucs bien planqués). De mémoire, rien ne m’a semblé être tiré par les cheveux, et je crois qu’il n’y a aucun dialogue ou énigme basée sur du texte, tout est fait à partir de pictogrammes, et ça fonctionne bien ! Cool pour les plus jeunes.

    J’ai terminé l’aventure en une douzaine d’heures (pas loin du 100%), et si voir la fin me semble accessible de 7 à 77 ans, y a quelques passages qui vont demander un esprit affuté ou une certaine dextérité (ou les deux). Les gamers aguerris pourront chercher le 100%, voire s’adonner au time-attack pour un challenge + relevé. Ah mais j’ai pas dit : les musiques, même si elles manquent parfois un peu d’ampleur, sont ultra jolies et nous mettent grave dans l’ambiance, et est-ce que j’ai dit que les animations de Manon sont incroyables ? Parce qu’elles le sont. 😁 C’est trop choupi, on croirait du dessin animé, ça rend tous ces mondes et créatures super vivants.

    Conflit d’intérêt oblige, je ne vais pas mettre de note, mais je vous invite au moins à tester la démo qui est dispo sur toutes les plateformes du moment. Ça c’est gratuit. Ensuite si ça vous plaît, sachez que Promenade est dispo entre 20€ et 35€ selon les plateformes et la version souhaitée (physique ou dématérialisée). 💰

    Acheter Promenade en physique sur SwitchPS4PS5
    En démat sur SteamSwitchPlayStationXbox

  • Monday 26 February 2024 - 09:00
    from Korben

    A tous les fondus d’analyse de code, aujourd’hui, j’aimerais vous présenter De4Py, un déobfuscateur Python avancé qui s’est donné pour mission de révolutionner le domaine pour les analystes de malwares et les experts en reverse engineering.

    Développé par le duo Fadi002 et AdvDebug, cet outil se distingue non seulement par son interface conviviale, mais aussi par un ensemble de fonctionnalités avancées conçues pour, entre autres, déchiffrer les fichiers Python.

    Ce toolkit prend en charge toute une gamme d’obfuscateurs populaires, incluant Jawbreaker, BlankOBF, PlusOBF, Wodx, Hyperion et l’obfuscateur de pyobfuscate.com. Cette polyvalence vous assure de pouvoir décoder un large éventail de fichiers obfusqués avec une grande facilité.

    L’une des fonctionnalités phares de l’outil est sa capacité d’exécution de code. Cela permet aux utilisateurs d’exécuter du code Python au sein de l’outil. Par exemple, ils expliquent sur le Github, que grâce à ça, si un programme demande une licence pour fonctionner dans son intégralité, De4py permet d’accéder directement aux fonctionnalités principales de l’outil, et par conséquent de contourner les restrictions liées à la licence.

    La fonction de Dump de chaînes de caractères est un autre atout crucial. Elle facilite l’extraction de textes du processus Python et les sauvegarde dans un fichier, rendant plus aisée l’extraction de données de la mémoire, y compris des informations sensibles comme les webhooks. Il est capable également d’identifier les chaines de caractères « interessantes » comme les IP, les sites web et les mots-clés liés à des informations sensibles.

    De4py aborde également le défi que représentent ces programmes Python qui tentent de s’auto-terminer lorsqu’ils détectent un débogueur ou une machine virtuelle. En supprimant la fonction de sortie, il vous permettra de ne plus galérer avec des sorties de programme surprises. De4py dispose aussi d’une fonctionnalité qui permet de récupérer et d’accéder à toutes les fonctions se trouvant dans le processus, ce qui est pratique si on veut modifier certaines fonctions en mémoire de manière plus précise.

    Il y a également un analyseur de fichiers pour détecter si un programme Python est « packé ». Il tente alors d’extraire les programmes qui s’y trouvent en utilisant pyinstaller. Enfin, De4Py est capable de surveiller le comportement du programme sur votre système à savoir tout ce qui est manipulations de fichiers, activités de processus, interactions avec la mémoire, et même les communications via socket, avec détail de la taille des données transmises / reçues et des adresses IP. Cette fonctionnalité permet également l’extraction du contenu des sockets et le déchiffrement du contenu chiffré OpenSSL directement dans un fichier.

    Bref, que ce soit via son interface graphique ou en mode terminal, De4Py est un super outil pour tous les amateurs de reverse engineering qui font notamment de l’analyse de malware.

    Vous en saurez plus ici sur leur Github et le site officiel est ici.

  • Sunday 25 February 2024 - 09:00
    from Korben

    J’aime bien faire un peu de Python de temps en temps et il m’arrive parfois de vouloir jouer un son dans mes scripts pour signaler qu’un traitement est fini ou tout simplement mettre un peu de fun. Jusqu’à présent j’utilisais des libs comme Pygame, Playsound ou encore Pydub mais ces trucs-là ne sont pas forcément bien supportés par tous les OS, ou nécessitent des dépendances comme FFMpeg.

    Toutefois, une lib baptisée Nava vient de faire son apparition et c’est la simplicité même. Elle fonctionne sur tous les OS (Linux, macOS, Windows), et n’utilise aucune dépendance ou logiciel tiers. Vous pouvez lui faire lire du WAV et du MP3 et la lecture se lance immédiatement.

    Pour l’installer, rien de plus simple :

    pip install nava

    Et ensuite, il suffit de l’appeler dans votre code et de lui indiquer le morceau à jouer.

    from nava import play
    play("son.mp3")

    Vous pouvez même lancer une lecture en asynchrone pour ne pas bloquer votre script. Dans l’exemple ci-dessous, on lance un time sleep qui peut donc couper la lecture du son au bout de 4 secondes et qui comme vous le voyez, n’est pas bloqué puisque nava est lancé en mode asynchrone avec le paramètre async_mode=True :

    import time
    from nava import play, stop
    sound_id = play("son.wav", async_mode=True)
    time.sleep(4)
    stop(sound_id)

    Voilà, j’espère que ça vous sera utile 🙂

  • Saturday 24 February 2024 - 09:00
    from Korben

    Si vous êtes à la pointe de la technologie web, vous utilisez forcement du SVG pour les éléments graphiques de votre site web.

    Ça bouffe beaucoup moins de bande passante, ça charge plus vite qu’un JPG et surtout c’est vectoriel !

    Mais saviez qu’il est possible de les optimiser encore plus ? Grâce au site SVGOMG, vous allez pouvoir réduire drastiquement la taille de vos SVG en compressant et en enlevant des éléments de ce dernier afin de grappiller quelques kb.

    Le site est assez simple à prendre en main. Vous uploadez votre SVG puis vous jouez avec les boutons pour compresser, enlever de la précision ou supprimer des instructions XML et autres commentaires du SVG.

    Vous pouvez même visualiser le code du SVG tout en le modifiant pour voir directement ce que ça enlève ou pas.

    Vous verrez alors jusqu’à combien vous arrivez à réduire le poids de votre fichier sans pour autant modifier sa qualité. Vous pourrez également télécharger la nouvelle version et ensuite la mettre sur votre site.

    Bref, un super site pour gratter quelques secondes de perf et faire des économies de CO2.

  • Friday 23 February 2024 - 09:00
    from Korben

    Écrire de la CSS, c’est comme frotter ses doigts sur une râpe à fromage. C’est délicat.

    Et quand notre feuille de style est finie, on est content de nous, on s’ouvre une bière et on se dit qu’on a vraiment fait du bon boulot et que finalement, y’avait pas besoin de payer cet intégrateur freelance.

    GRAVE ERREUR ! Car en soumettant votre site à l’analyse de Wallace, vous verrez toutes les boulettes que vous avez commises dans votre CSS. En effet, Wallace est ce genre de petit outil en ligne bien pratique qui à partir d’une simple URL de site web, analyse en profondeur l’ensemble de votre feuille de style pour vous fournir des stats d’abord, mais également des critiques (constructives, rassure-vous) sur la qualité de votre code.

    Vous pouvez même cliquer sur les éléments mis en avant par Wallace et celui-ci vous les montrera directement dans votre CSS.

    Ainsi, en suivant ses recommandations, vous saurez ce qu’il vous reste à faire pour optimiser encore un peu plus votre CSS et la faire ressembler à une oeuvre d’art plutôt qu’à la version papier de France Souar.

    Comme ça, vous pourrez même tenter d’améliorer les notes de maintenabilité, de complexité et de performances qu’il vous donne. Voici celles de mon site, sans n’avoir rien changé. Paaaas maaaal. :

    Voilà, c’est un excellent outil d’analyse de CSS qui non seulement permet d’augmenter les performances de chargement de votre site, mais surtout vous aider à alléger la complexité de celle-ci pour en faciliter la maintenance. Et pour les plus fifous qui aiment passer par le terminal ou automatiser ce genre d’analyse, il existe même un projet Wallace en ligne de commande ici.

    Merci à Maitre Tofu pour l’info !

  • Thursday 22 February 2024 - 10:00
    from Korben

    Surfshark Logo

    — Article en partenariat avec Surfshark

    Alors les amis, quoi de neuf dans le cyberespace ? Une des dernières fois que je vous ai parlé de Surfshark VPN c’était pour vous présenter les améliorations qui vont nous accompagner dés cette année 2024. Et oui, je dis nous, car c’est mon outil VPN au quotidien, celui que j’utilise depuis plusieurs années maintenant.

    Et s’il y a une fonctionnalité qui est présente depuis assez longtemps et que je n’ai jamais détaillée, c’est la protection Smart TV. Comme tous les outils du genre, vous savez déjà que Surfshark protège la gamme de base : vos ordinateurs, laptops et autres smartphones. Mais va plus loin et prends aussi en charge vos consoles et routeurs ainsi que votre télévision intelligente, quel que soit le type de modèle (Fire TV, Apple TC …).

    Tout les VPNs du marché ne le font pas. Surtout il n’y a pas besoin de sacrifier l’un de vos appareils pour protéger la TV puisque votre abonnement vous permettra de sécuriser un nombre illimité de machines. Le tout en supportant l’utilisation simultanée, donc pas besoin de s’amuser à couper certaines connexions pour éviter les ralentissements.

    Alors oui il est toujours possible d’utiliser des services de Smart DNS pour accéder à certains contenus sur votre TV (restreint géographiquement, etc.). Mais cela ne vous protégera pas aussi bien qu’un vrai VPN et cela demande quelques manipulations comme d’aller modifier les adresses IP et la configuration DNS sur votre TV, etc. Rien d’hyper complexe non plus, mais ce n’est pas obligatoire si votre télétubbie tourne sur Amazon Fire, Android ou Google.

    L’autre méthode c’est simplement d’installer l’application Surfshark depuis votre smart TV (depuis le Google Play Store), de connecter votre compte et ensuite de choisir un serveur. Situé à l’étranger si vous voulez apparaitre comme un utilisateur de ce pays, ou dans votre propre pays si vous voulez une connexion plus rapide. Vous pouvez aussi utiliser votre PC en tant que hotspot wi-fi et vous en servir comme routeur virtuel pour votre TV. Ou passer par un routeur, ou un simple câble Ethernet. À vous de voir la meilleure solution selon votre situation !

    Surfshark va transformer votre télévision en une porte d’entrée mondiale vers le divertissement. Aucune frontière ne résistera à son pouvoir, que vous souhaitiez débloquer des bibliothèques Netflix (ou Prime & Co) exclusives ou accéder à des émissions en direct de n’importe où dans le monde.

    Si tous les modèles n’ont pas une application native comme c’est le cas pour les modèles sous Android ou Amazon, toutes ont au moins la possibilité de faire fonctionner le VPN via Smart DNS (Samsung, LG, Roku …). Votre TV intelligente bénéficiera donc des avantages d’un VPN : meilleure protection de votre vie privée, meilleure sécurité, accès aux contenus bloqués, etc.

    Vous disposez aussi toujours de toute la panoplie de fonctionnalités utiles de l’outil : chiffrement AES-256, bloqueur de pubs, bouton kill switch, split tunneling, MultiHop dynamique, IP fixe ou rotative, camouflage de votre activité pour votre FAI, etc., etc. Je ne vous refais pas le topo complet (que vous pouvez trouver ici). Et avec l’upgrade récent de son parc de 3200 serveurs répartis dans 100+ pays (passage de 1Gb/s à 10 Gb/s) cela rend le streaming encore plus rapide. La plupart du temps c’est même difficilement perceptible.

    Bref, il n’y a aucune raison de ne pas inclure votre smart TV dans votre réseau. Ce n’est pas forcément le premier appareil auquel on va penser, mais une fois que toute votre famille est sécurisée sur les appareils les plus communs (téléphones, ordinateurs perso/pro …) autant l’intégrer à la liste. Il y a quelques jours ils ont encore été élus choix de l’année 2024 par Tech Advisor comme meilleur VPN pour multiples devices.

    En ce moment Surfshark VPN, propose son abonnement sur 2 ans (24 mois + 2 offerts) pour moins de 2.75€/mois TTC. CB, PayPal, Google Pay, Amazon Pay … et même les paiements en crypto sont toujours acceptés (c’est plutôt une bonne période pour en profiter vu que les prix sont bien montés). De même que la garantie 30 jours satisfait ou remboursé pour le cas où vous ne seriez pas satisfait.

    Testez Surfshark VPN par vous-mêmes !

  • Thursday 22 February 2024 - 09:00
    from Korben

    Vous connaissez le refrain, les mots de passe, c’est comme les slips sales, on ne les laisse pas traîner. Mais à l’ère du numérique, notre trousseau de mots de passe pèse lourd, très lourd.

    Alors, que diriez-vous de confier ces précieux sésames à un gardien de confiance ? Ça tombe bien, KWalletManager est là pour ça.

    C’est gratuit et vous n’êtes pas le produit

    KWalletManager, c’est l’outil qu’on n’attendait pas, mais dont les linuxiens ne vont plus pouvoir se passer.

    Son job ? Gérer vos mots de passe sur votre système KDE d’une main de fer. Cet outil utilise le framework de gestion de portefeuille de KDE et offre ainsi accès à un espace sécurisé où vos applications peuvent stocker leurs petits secrets chiffrés.

    Là où KWallet fait mouche, c’est dans son intégration avec l’écosystème KDE. Il ne se contente pas de stocker vos mots de passe, il gère l’accès à toutes les applications compatibles. Par exemple, si vous souhaitez que votre client mail se souvienne de votre mot de passe ou stocker la phrase de passe de votre clé SSH, KWallet peut se mettre sur le coup.

    Alors bien sûr comme de nombreux logiciels libres (et d’autres gestionnaires de mots de passe Linux), KWalletManager peut sembler austère au premier abord, mais c’est justement sa force. Pas de fioritures, pas de gadgets inutiles, juste un service essentiel : protéger vos mots de passe. Certains diront qu’il est brut de décoffrage, mais si ce que vous cherchez c’est un outil fiable sans chichis, vous êtes au bon endroit.

    C’est simple

    Là où d’autres gestionnaires de mots de passe vous bombardent de fonctionnalités, KWallet vous permettra de rester zen et sécurisé sans vous noyer dans les détails. Il fait ce qu’on lui demande et il le fait bien. Pas de générateur de mot de passe, pas de synchronisation, mais un service de chiffrement solide qui fait le job.

    KWallet est donc un peu à l’ancienne, mais il y a une beauté dans cette simplicité ^^. Et pour ceux qui veulent un peu plus, des solutions comme Keepass sont souvent recommandées pour compléter l’arsenal de sécurité.

    Conclusion

    KWallet, c’est un peu comme ce vieux sage dans les films qui connaît tous les secrets, mais ne parle que lorsqu’on l’interroge. Il est là, intégré dans votre système KDE, veillant sur vos mots de passe sans vous enquiquiner. Pas d’extension, pas de fioriture… c’est fiable et discret. C’est en ça que KWallet a tout compris.

    D’autres gestionnaires de mots de passe pour Linux :

  • Wednesday 21 February 2024 - 09:00
    from Korben

    Salut à vous, les aficionados de la sécurité informatique !

    Aujourd’hui, on va plonger dans l’univers de Zoho Vault, outil qui vient rejoindre la grande famille des gestionnaires de mots de passe gratuits, et qui, je vous le promets, va vous faire oublier vos post-its sous le clavier ou vos mots de passe écrits sur des bouts de papier (oui, oui, je sais que certains d’entre vous font encore ça) !

    Alors c’est quoi Zoho Vault ?

    Zoho Vault, c’est développé par la société Zoho que vous connaissez peut-être pour ses outils de CRM en ligne. Zoho Vault est conçu pour les particuliers, mais également les entreprises avec des équipes de toutes tailles. Au niveau des fonctionnalités, on a un stockage illimité, de la génération de mots de passe, de l’import de mots de passe existants et bien sûr tous les plugins qui vont bien pour le remplissage automatique. Bref, tout ce que vous aimez dans votre gestionnaire de mot de passe actuel, vous l’avez dans Zoho Vault.

    Et la sécurité ?

    Hé bien la sécurité, c’est le dada de Zoho Vault. Tous vos mots de passe sont protégés par un chiffrement AES 256. Même les employés de Zoho ne peuvent pas accéder à vos données. Votre mot de passe principal, est donc votre clé personnelle qui ouvre votre coffre-fort et personne d’autre ne l’a ou ne l’aura sauf si vous lui donnez. Un truc comme avec Zoho Vault, c’est qu’avec son fonctionnalité de connexion unique (Single Sign-On ou SSO) vous pourrez accéder à toutes vos applications en ligne favorites sans avoir à entrer un mot de passe. Un clic, et vous êtes connecté. C’est pas beau, ça ?

    Des tableaux de bord intelligents et du partage simplifié

    Pour les amateurs de contrôle et de données, Zoho Vault propose également des tableaux de bord de sécurité qui vous permettent de voir en un clin d’œil la robustesse de vos mots de passe. Vous pouvez identifier les mots de passe faibles et les changer facilement.

    Chez Zoho, il savent également que parfois, on est obligé de partager des mots de passe avec des collègues, des amis ou des membres de la famille. C’est relou mais partager ne signifie pas compromettre la sécurité. Avec Zoho Vault, vous pouvez partager vos mots de passe en toute sécurité, en attribuant différents niveaux d’accès aux gens avec qui vous partagez tout ça, sans forcement leur dévoiler le mot de passe et bien sûr en gardant le contrôle total de vos identifiants.

    Vous pourrez même suivre qui a accédé à quoi, quand et comment. Chaque action reconnue comme sensible est conservé dans les logs.

    Et si demain, vous quittez l’entreprise (ou ce monde cruel), vous pouvez même transférer tous vos mots de passe à une personne.

    Et ça se télécharge où ?

    Alors c’est gratuit en version de base et disponible sous la forme d’un site web accessible de partout. Mais rassurez vous, comme pour d’autres gestionnaire de password, c’est aussi dispo sous la forme d’extensions pour Chrome, Firefox, Edge et j’en passe mais éalement en version app mobiles pour iOS et Android. Comme ça, en cas de voyage à l’autre bout du monde, pas de souci, vous aurez vos mots de passe dans la popoche.

    Conclusion

    Zoho Vault n’a rien à envier à la concurrence. Il est robuste, flexible, et il a une réponse à presque tous vos besoins en matière de gestion de mots de passe. Que vous soyez un particulier qui cherche à sécuriser ses comptes personnels ou une entreprise qui veut protéger ses données sensibles en équipe, Zoho Vault est une solution à considérer sérieusement.

    A découvrir ici.

    D’autres gestionnaires gratuits à découvrir :

  • Tuesday 20 February 2024 - 09:00
    from Korben

    Savez-vous ce qu’est un Tarpit ?

    Alors, non, c’est pas l’ex d’Angelina. C’est plutôt l’équivalent numérique du nid de poule rempli de goudron dans lequel allaient mourir les dinosaures et les mammouth. Un tarpit est donc un système informatique qui va ralentir, voire embourber, n’ayons pas peur des mots ^^ les scripts kiddies qui seraient tentés de faire du bruteforce sur votre serveur.

    Vous l’aurez compris, c’est donc un système de sécurité qui fait perdre du temps à l’assaillant en lui faisant croire qu’il est bon endroit, mais où chacun de ses essais de mots de passe devient de plus en plus lent.

    Alors comment est ce qu’on met ça en place ?

    Et bien sur votre serveur Linux, vous pouvez opter pour l’outil Endlessh. C’est open source, et c’est vachement efficace contre les bruteforce à destination de SSH. Une fois configuré, quand l’attaquant arrive sur l’écran de connexion SSH, tout ce qu’il fera ou verra à l’écran sera en réalité un faux écran de login SSH propulsé par Endlessh qui s’affichera tellement lentement que la seule option sera d’abandonner l’attaque.

    Tout est réglable, à savoir le port utilisé, le délai d’affichage des messages, le nombre max de clients…etc.

    Usage: endlessh [-vhs] [-d MS] [-f CONFIG] [-l LEN] [-m LIMIT] [-p PORT]
      -4        Bind to IPv4 only
      -6        Bind to IPv6 only
      -d INT    Message millisecond delay [10000]
      -f        Set and load config file [/etc/endlessh/config]
      -h        Print this help message and exit
      -l INT    Maximum banner line length (3-255) [32]
      -m INT    Maximum number of clients [4096]
      -p INT    Listening port [2222]
      -s        Print diagnostics to syslog instead of standard output
      -v        Print diagnostics (repeatable)

    De base, les gens qui utilisent ce tarpit le branchent sur le port 22 (qui est normalement celui de SSH) pour utiliser un autre port pour leur vrai accès distant. Mais grâce à cet autre projet nommé Fail2ban Endlessh, il est parfaitement possible de conserver une connexion classique SSH sur le port 22, mais de rediriger les IPs qui vous maltraitent vers Endlessh.

    Voilà super outil qui ne consomme rien en termes de ressources, mais qui vous permettra de vous défendre contre les tentatives de connexions SSH non autorisées tout en réduisant la charge du serveur (puisque ça dissuade les cyber-Titouan de le bruteforcer).

    Merci à MaitreTofu pour le partage.

  • Monday 19 February 2024 - 10:00
    from Korben

    Bannière Incogni

    — Article en partenariat avec Incogni

    Hellow les amis, comment se passe votre premier été de l’année ? (vu les températures on pourrait presque s’y tromper). De mon côté je m’arrange pour continuer à vous parler du service Incogni de Surfshark et ses différentes utilités au quotidien. Pas de repos pour les braves, je bronzerai plus tard.

    Ces derniers mois j’ai pas mal exploré avec vous la problématique du respect de vos informations privées sur le web. Notamment quels sont les organismes qui volent vos données, les achètent ou les récupèrent légalement sans votre consentement. Les fameux data brokers. Mais nous avons aussi vu que les failles potentielles ne viennent pas toujours de ce qui nous parait le plus probable (site web, ecommerce, boite mail, réseaux sociaux …).

    Incogni Infos Perso

    Pour vous le rappeler en 2 lignes, un data broker va chercher à se procurer des tonnes de données variées. Puis va croiser toutes ses sources pour dresser un profil aussi précis que possible de chaque internaute. Ce qui est assez simple puisqu’il suffit d’extraire les éléments communs à plusieurs bases de données. Votre adresse mail et votre lieu d’habitation sont renseignés chez un vendeur en ligne ? Le même mail a servi pour créer un profil sur un Tinder-like depuis votre smartphone ? Bam, le courtier sait que vous avez la dalle, l’endroit ou vous habitez et comment vous démarcher de plusieurs manières différentes. Mais toutes les fuites potentielles ne sont pas si facilement identifiables ou nous n’avons simplement jamais pensé qu’elles pouvaient présenter un problème.

    Par exemple votre voiture intelligente est une source exploitable et surtout exploitée (certaines marques ne cachent même pas qu’elles font de la revente de données). Tout comme votre smartphone (mais ça on s’y attendait déjà), et probablement toute connexion à un service VPN gratuit & Co. C’est déjà pas mal oui, mais voilà il semble qu’il y a un autre acteur à prendre en compte : les gouvernements.

    Selon Numérama, c’est en tous cas ce qu’a révélé officiellement un élu américain, Ron Wyden, fin janvier. Documents à l’appui il explique que la NSA se procure les informations personnelles d’internautes auprès de ces mêmes datas brokers dont je parlais plus haut. Et cela depuis plusieurs années. Vous allez me dire que ce n’est pas grave, c’est chez les ricains. Sauf que la NSA a également reconnu récupérer des infos sur des téléphones hors territoire national.

    Et même s’ils ne s’occupaient que du peuple américain, peut-on imaginer qu’il en va différemment chez nous ? Nous avons quelques lois comme RGPD & co, mais je doute que ce soit un réel problème pour notre classe dirigeante. Donc, que faire ? Déjà commencer par sécuriser au mieux votre surf au quotidien : se servir d’outils respectueux de la vie privée, bloquer un maximum de traqueurs, cookies & Co, disposer d’un VPN fiable, ne pas s’inscrire sur des sites inutilement, nettoyer ses métadonnées et autres footprints, éventuellement utiliser des adresses jetables, etc.

    Mais lorsque le mal est fait, et lorsque les brokers ont récupéré vos infos, l’éventail d’options est assez maigre. Soit vous allez devoir partir en quête de tous les courtiers, les contacter, les harceler pour qu’ils vous fassent disparaitre, faire du suivit pour vérifier qu’ils ne vous remettent pas dans leur base, etc. Ça, c’est l’option usante, frustrante et qui va occuper vos longues soirées d’hiver d’été.

    L’autre possibilité c’est Incogni. Vous seul avez la capacité d’agir de manière préventive. Cependant, l’outil de Surfshark est là pour vous soutenir en ce qui concerne les incidents qui ont déjà échappé à votre vigilance.

    Si vous n’êtes pas encore conscient du risque que représente la divulgation de vos données personnelles, sachez qu’il est probable qu’elles circulent déjà de manière non autorisée (surtout que la plupart des grosses plateformes ont fuité il y a juste quelques semaines). Incogni se propose de vous assister dans le nettoyage de ces données. Le service cible déjà près de 200 courtiers, et ce chiffre continue de croître. Lorsque vous sollicitez Incogni, il examine cette liste et vous informe des organismes qui détiennent des informations vous concernant, incluant le niveau de danger associé.

    interface incogni

    Par la suite, Incogni entre en contact avec ces entités pour faire valoir vos droits et demander la suppression de vos données de leurs bases. Ce processus est répété aussi longtemps que nécessaire, tout en surveillant constamment pour éviter tout ajout ultérieur de votre information par ceux qui l’ont retirée précédemment. Et bien sûr vous suivez toute l’évolution du processus via une interface simple à prendre en main. Vous pouvez jeter un oeil sur mon test pour vous faire une idée concrète.

    Vous ne perdez rien à l’essayer, en prenant l’option annuelle cela vous reviendra à moins de 6.5€/mois (HT). Avec l’habituelle garantie 30 jours satisfait ou remboursé. Sinon vous pouvez aussi accéder au service en prenant le pack Surfshark One+. Ce dernier vous permet de bénéficier également d’un VPN, d’un antivirus, d’un système d’alerte et d’un moteur de recherche personnel pour seulement 1€/mois de plus. À vous de choisir !

    Découvrir le service Incogni !

  • Monday 19 February 2024 - 09:00
    from Korben

    On est tous là avec nos formats d’images d’avant la guerre, à savoir le JPEG, le PNG et le WebP alors qu’il existe des trucs beaucoup plus efficaces aujourd’hui en 2024. L’objectif de cet article est donc de vous les présenter.

    Le premier s’appelle AVIF (AV1 Image File Format) qui est basé sur le codec vidéo AV1, très connu pour son efficacité en termes de compression. L’AVIF est très adapté pour tout ce qui est images pour les sites web, mais également pour tout ce qui est images animées. Ça en fait donc une bonne alternative aux GIF animés et surtout, de très nombreux navigateurs modernes le supportent déjà.

    L’autre format c’est le JXL qui n’est ni plus ni moins que la contraction de JPEG et de XL. Celui-ci est conçu pour compresser efficacement les photos avec ou sans perte selon ce que vous choisissez, tout en préservant une très haute résolution (au-delà du milliard de pixels si ça vous chante) avec plein dé détails. L’algo qui permet d’encoder les images en JXL est d’ailleurs jusqu’à 10 fois plus rapide que celui d’AVIF.

    Ces deux formats qui supportent tous les deux la transparence, sont sortis vers 2019 et sont open source et non commerciaux. Alors c’est bien beau tout ça, mais comment on fait pour convertir nos images dans ces formats ? Et bien logiquement, n’importe quel outil de traitement d’image un peu récent peu le faire, mais autrement, y’a des outils.

    Pour l’AVIF, vous pouvez utiliser les outils cavif-rs ou encore FFMPEG. Cavif-rs ce sera plus pour les images statiques et FFMPEG pour les gifs animés.

    Prenons cette image PNG pour un beau fond d’écran de 1,9 Mo et d’une résolution de 1456 × 816 pixels :

    En la convertissant en AVIF à l’aide de la commande suivante :

    cavif Downloads/wallpaper.png -o Downloads/wallavif.avif -f

    On obtient la même image, avec la même résolution sauf qu’elle pèse maintenant 77 ko. Je vous l’intégre dans mon WordPress pour que vous voyiez que c’est bien supporté par votre navigateur, mais comme WordPress ne supporte pas encore nativement ce format, le rendu est un peu cra-cra :

    Je ne vous avais pas menti, c’est sacrément efficace. Dommage pour moi, ce format n’est pas supporté par mon WordPress, donc je ne peux pas encore l’intégrer à mon article.

    Passons maintenant à une image animée avec FFMPEG. Je prends ce GIF de 1,1 Mo :

    Avec FFMPEG, je dois d’abord convertir le format des pixels en yuv420p qui est un format de couleur très utilisé pour la vidéo et compatible AVIF :

    ffmpeg -i happy.gif -pix_fmt yuv420p -f yuv4mpegpipe happy.y4m

    Ensuite, il faut installer la lib avif comme ceci sous Linux :

    sudo apt install libavif-bin

    Comme ça sous mac :

    brew install libavif

    Ensuite armé de ce fichier y4m, je peux alors appeler l’outil d’encodage avifenc qui va alors le convertir en AVIF animé :

    avifenc happy.y4m happy.avif

    Et voilà, je me retrouve avec la même image animée sauf qu’elle pèse 45 ko. C’est magique.

    Pour le format JXL c’est encore plus simple, puisqu’il y a un outil officiel à télécharger ici. Si vous êtes sous mac, vous pouvez même l’installer comme ceci :

    brew install jpeg-xl

    Ensuite, y’a plus qu’à appeler la commande comme ceci avec le paramètre lossless afin de n’avoir aucune perte :

    cjxl wallpaper.png wallpaper.jxl --lossless_jpeg=0

    Je passe donc d’un fond d’écran de 1,9 Mo en PNG au même fond d’écran de 202 Ko. Voici l’incrustation de ce JXL :

    Après si vous avez la flemme de jouer avec tous ces outils sachez que ezgif dont je vous ai déjà parlé ici, propose des convertisseurs pour l’AVIF et le JXL.

    D’ailleurs, si vous vous demandez comment je l’ai intégré, et bien, il existe une astuce qui permet d’avoir un rendu de JXL ou d’AVIF avec une image PNG en secours pour les anciens navigateurs qui ne supporteraient ni le AVIF ni le JXL.

    Voici le code :

    <picture>
          <source type="image/jxl" srcset="https://korben.info/wallpaper.jxl" />
          <img src="https://korben.info/wallpaper.png" />
    </picture>

    Et pour de l’AVIF ce sera comme ça :

    <picture>
          <source type="image/avif" srcset="https://korben.info/wallpaper.avif" />
          <img src="https://korben.info/wallpaper.png" />
    </picture>

    Bref, tout ça pour dire que les résultats en matière de qualité et de compression avec JXL et AVIF sont assez phénoménaux que ce soit avec perte ou non de qualité. Je vous encourage fortement à adopter ces futurs standards même si pour le moment, c’est encore un peu roots, mais c’est déjà bien supporté sur les navigateurs récents du marché, donc pourquoi s’en priver. J’espère que WordPress le supportera également nativement rapidement, comme ils l’ont fait pour le webp.

  • Sunday 18 February 2024 - 09:00
    from Korben

    Le changement climatique est déjà là et avec lui son lot de surprises, notamment avec un climat qui vient taper dans les extrêmes un peu plus souvent qu’avant, parce que totalement déréglé. Et comme on n’est pas spécialement scientifique, difficile de savoir à quoi ressemblera notre chez nous dans 20 ans, dans 50 ans.

    Afin de nous aider à y voir un peu plus clair sur ce nouveau climat qui arrive, l’INRAE (Institut national de recherche pour l’agriculture, l’alimentation et l’environnement) a mis au point une carte nommée Climate Change Explorer qui vous permet de savoir quelles seront les températures moyennes et la pluviométrie chez vous entre 2041 et 2060.

    Vous saisissez votre ville et Climate Change Explorer vous indiquera une ville jumelle dont le climat actuel est celui que vous aurez entre 2041-2060.

    Donc par exemple, moi c’est Clermont-Ferrand et dans 20/30/40 ans, son climat sera comparable à la ville d’Ancona en Italie, avec des températures moyennes max de 28,5°C, min de 1,4°C et 722 mm de pluie à l’année. Les autres points jaunes sur la carte sont d’autres villes analogues. Dont pour Clermont-Ferrand, c’est également Venise, Canberra ou d’autres villes en Turquie et Afrique du Sud.

    Évidemment, ce sont des projections et d’ici là, ça a encore le temps de partir encore plus en couille. Mais je trouve ça quand même bien de savoir à quelle sauce climatique on risque d’être mangé. La retraite au soleil quoi…

    Par contre, je pense aux gens qui habitent dans des endroits où il fait déjà extrêmement chaud et humide. Eux n’auront d’autre choix que de partir et devenir ce qu’on appelle maintenant des réfugiés climatiques. Espérons que nous saurons les aider le moment venu.

    À découvrir ici.

  • Saturday 17 February 2024 - 12:26
    from Korben

    La dernière nouveauté dans le domaine de l’IA c’est la détection des types de fichiers. Hé ouais ! Google a récemment ouvert les sources de Magika, un système d’identification de types de fichiers basé sur l’IA, qui a pour but de nous aider (enfin, nos outils) à détecter avec précision les types de fichiers binaires et textuels.

    Depuis longtemps maintenant, les systèmes Linux sont équipés de libmagic et de l’utilitaire file, qui ont servi de norme de facto pour l’identification des types de fichiers, et ce pendant plus de 50 ans !!

    Les navigateurs web, les éditeurs de code et d’innombrables autres logiciels s’appuient sur la détection des types de fichiers pour décider comment afficher correctement un fichier. Par exemple, les IDE modernes utilisent la détection des types de fichiers pour choisir le schéma de coloration syntaxique à utiliser lorsque le développeur commence à taper dans un nouveau fichier.

    La détection précise des types de fichiers est un problème difficile, car chaque format de fichier a une structure différente, ou pas de structure du tout. Et c’est encore plus dur pour les formats textuels et les langages de programmation, car ils ont des constructions très similaires. Jusqu’à présent, libmagic et la plupart des autres logiciels d’identification des types de fichiers s’appuyaient sur une collection plutôt artisanale (hmm hmm) d’heuristiques et de règles personnalisées pour détecter chaque format de fichier.

    Cette approche manuelle étant à la fois longue et sujette aux erreurs, ce n’est pas forcément l’idéal notamment pour les applications de sécurité où la création d’une détection fiable est particulièrement difficile, car les attaquants tentent constamment de tromper la détection avec des payloads maison 🙂

    Pour résoudre ce problème et fournir une détection rapide et précise des types de fichiers, Google a donc développé Magika, un nouveau détecteur de types de fichiers basé sur l’IA.

    Sous le capot, Magika utilise un modèle de deep learning personnalisé et hautement optimisé conçu et formé à l’aide de Keras qui ne pèse environ que 1 Mo. Magika utilise aussi Onnx comme moteur d’inférence pour garantir que les fichiers soient identifiés en quelques millisecondes, presque aussi rapidement qu’un outil non basé sur l’IA, même sur un CPU.

    En termes de performances, Magika, grâce à son modèle d’IA et son grand ensemble de données d’apprentissage, est capable de surpasser d’autres outils existants d’environ 20 % lorsqu’il est évalué sur un benchmark de 1 million de fichiers englobant plus de 100 types de fichiers. En décomposant par type de fichier, comme indiqué dans le tableau ci-dessous, on observe des gains de performance encore plus importants sur les fichiers textuels, notamment les fichiers de code et les fichiers de configuration avec lesquels d’autres outils peuvent avoir des difficultés.

    Magika est utilisé en interne chez Google à grande échelle pour aider à améliorer la sécurité des utilisateurs de leurs services notamment pour l’acheminement des fichiers au sein de Gmail, Drive ou encore Safe Browsing vers des scanners de sécurité et des filtres de contenu.

    En examinant une moyenne hebdomadaire de centaines de milliards de fichiers, Google a constaté que Magika améliorait la précision de l’identification des types de fichiers de 50 % par rapport à leur système précédent basé sur de simples règles. Cette augmentation de la précision leur a permis d’analyser 11 % de fichiers en plus avec leurs scanners de documents malveillants spécialisés en IA et ils ont ainsi pu réduire le nombre de fichiers non identifiés à 3 %.

    La prochaine intégration de Magika se fera dans VirusTotal et viendra ainsi compléter la fonctionnalité Code Insight existante de la plateforme, qui utilise l’IA générative de Google pour analyser et détecter les codes malveillants. Magika agira alors comme un pré-filtre avant que les fichiers ne soient analysés par Code Insight, améliorant ainsi l’efficacité et la précision de la plateforme. Cette intégration, en raison de la nature collaborative de VirusTotal, contribue directement à l’écosystème cyber, et ça c’est plutôt une bonne nouvelle pour tout le monde.

    En ouvrant les sources de Magika, l’objectif de Google est d’aider d’autres éditeurs de logiciels à améliorer leur précision d’identification des fichiers et d’offrir aux chercheurs une méthode fiable pour identifier les types de fichiers à très grande échelle. Le code et le modèle de Magika sont disponibles gratuitement sur Github sous la licence Apache2.

    Si vous êtes intéressé, vous pouvez essayer la démo web de Magika.

    Magika peut également être rapidement installé en tant qu’utilitaire autonome et bibliothèque python via le gestionnaire de paquets pypi en tapant simplement :

    pip install magika

    Et pas besoin de GPU !

    Pour en savoir plus sur la façon de l’utiliser, je vous invite à vous rendre sur la documentation de Magika.

    Merci à Letsar pour l’info !

  • Saturday 17 February 2024 - 09:00
    from Korben

    On n’a pas tous la chance d’être suffisamment en souffrance dans nos vies pour aimer faire de la CSS. Sauf que voilà, à un moment, y’en a forcément besoin. Surtout quand on veut mettre en place des éléments d’interfaces sympas et compatibles avec tous les navigateurs.

    Que ce soit en CSS pure ou en Tailwind, sachez que vous trouverez forcement votre bonheur sur Uiverse (jeu de moooots), un site qui regroupe des milliers d’éléments d’interface que vous n’aurez plus qu’à copier coller, et éventuellement modifier un peu, avant de les mettre sur votre site web.

    On y retrouve donc des boutons, des checkbox, des champs de saisie, des boutons radio, des éléments de formulaires, des animations de chargement et j’en passe. Et le plus beau là-dedans, c’est que tout ça est filtrable / triable par type de techno (CSS / Tailwind) mais également par thème ou nombre de téléchargements…etc.

    Une fois que vous cliquez sur un élément UI qui vous intéresse, vous pouvez alors récupérer son code, la mettre en favoris pour plus tard ou carrément le balancer dans un de vos projets Figma.

    Elle n’est pas belle la vie ?

    Bref, si vous cherchez de quoi agrémenter vos interfaces gratuitement, ça se passe par ici.

  • Friday 16 February 2024 - 09:00
    from Korben

    Les amis, aujourd’hui je vais vous parler de Tart.

    Rien à voir avec la pâtisserie ou la grosse baffe dans la tronche. C’est plutôt virtualisation dont on va causer. Si vous êtes équipé d’un Mac sur architecture Silicon, donc un M1, M2 ou M3, vous avez dû vous rendre compte que côté virtualisation, ce n’était pas forcement le pied avec Virtualbox, Parallel, UTM, ou encore Vmware.

    Concrètement, avec ces outils, ça fonctionne, mais c’est plus lent. Avec Tart, on monte d’un cran puisque l’outil utilise le framework de virtualisation natif d’Apple. Cela signifie que les performances sont natives et ça, c’est dingue.

    Je l’ai testé, pour lancer du macOS ou du Linux en ARM64 sur un iMac M3 et ça dépote. On ne sent aucun ralentissement. Selon le benchmark de Tart, on est d’ailleurs à 97% de perf par rapport à une véritable machine.

    Bref, c’est très cool pour vous monter des VM et c’est même conçu pour être intégré dans vos process CI/CD et être totalement orchestré via Orchad pour ceux qui connaissent.

    Pour l’installer, c’est hyper simple :

    brew install cirruslabs/cli/tart

    Ensuite, vous pouvez cloner une machine depuis un dépôt officiel de Tart comme ceci :

    tart clone ghcr.io/cirruslabs/macos-sonoma-base:latest sonoma-base

    Voici les images actuellement disponibles, mais vous pouvez aussi créer les vôtres :

    • macOS 14 (Sonoma)
      • ghcr.io/cirruslabs/macos-sonoma-vanilla:latest
      • ghcr.io/cirruslabs/macos-sonoma-base:latest
      • ghcr.io/cirruslabs/macos-sonoma-xcode:latest
    • macOS 13 (Ventura)
      • ghcr.io/cirruslabs/macos-ventura-vanilla:latest
      • ghcr.io/cirruslabs/macos-ventura-base:latest
      • ghcr.io/cirruslabs/macos-ventura-xcode:latest
    • macOS 12 (Monterey)
      • ghcr.io/cirruslabs/macos-monterey-vanilla:latest
      • ghcr.io/cirruslabs/macos-monterey-base:latest
      • ghcr.io/cirruslabs/macos-monterey-xcode:latest
    • Ubuntu
      • ghcr.io/cirruslabs/ubuntu:latest
    • Debian
      • ghcr.io/cirruslabs/debian:latest
    • Fedora
      • ghcr.io/cirruslabs/fedora:latest

    Et une fois que c’est téléchargé, y’a plus qu’à lancer tout ça :

    tart run sonoma-base

    C’est tellement fluide… Et tout est supporté… Le son, la vidéo…etc. Bref, de quoi bidouiller en toute sécurité.

    Mais le mieux c’est que je vous laisse regarder le tutoriel que j’ai réalisé sur Tart pour mes Patreons d’amour ! Rejoignez-nous !

  • Thursday 15 February 2024 - 10:17
    from Korben

    Surfshark One

    — Article en partenariat avec Surfshark —

    Salut les amis, ce matin on va se pencher sur la solution de protection complète du VPN Surfshark, j’ai nommé la suite Surfshark One. Car si vous ne le savez pas encore, la société au requin propose dorénavant bien plus que ce par quoi elle a démarré en 2018, à savoir un simple outil de VPN.

    Outre qu’elle a su se positionner parmi les meilleurs VPN en termes de rapport qualité/prix, elle a aussi ajouté des briques à son offre. Au-dessus de l’abonnement VPN seul, nous avons donc depuis quelques mois une couche sécurité, Surfshark One, qui comprend en plus un antivirus (basé sur le moteur de détection Avira), un moteur de recherche, un système d’alerte, un bloqueur de pubs et même un outil de création d’identité alternative. La suite complète est très légère, se gère depuis le même tableau de bord et permet bien entendu les analyses manuelles ou programmées.

    Le but de cette boite à outils est de nous fournir tout le nécessaire pour être protégé des différentes attaques, menaces & co tout en préservant au maximum notre vie privée. Et de tout gérer à notre place. Parce que, si vous êtes comme moi, vous devez trouver qu’il y a mieux à faire de vos journées que de vous tenir au courant des différents risques qui apparaissent au quotidien sur le web.

    C’est donc Surfshark qui va se charger de cette surveillance en temps réel. Déjà ils mettent leur antivirus à jour en permanence (toutes les 3 heures) leurs listes de sites malveillants, virus et autres logiciels corrompus à bloquer. Mais ils vont aussi analyser tout ce que vous téléchargez, surveiller une utilisation anormale de votre webcam, les tentatives de phishing ou d’autres menaces moins connues (fichiers dangereux dans vos emails, scareware …). Ils utilisent par exemple un système, appelé Cloud Protect, qui va scanner les documents dans une sorte de zone tampon avant qu’ils arrivent sur votre machine.

    Quant aux options moteur de recherche et alertes, elles sont plutôt simples à comprendre, mais pas moins intéressantes. Le premier vous permet d’effectuer des recherches sans laisser filtrer vos données aux moteurs et sans résultats affichés selon votre empreinte personnelle. Le second effectue une surveillance des bas-fonds d’Internet pour voir si des informations vous concernant ne sont pas en circulation (et vous prévient aussitôt qu’il a trouvé quelque chose).

    La chasse aux données personnelles est à son apogée, c’est le nouvel or noir du monde numérique. Si vous avez suivi un peu l’actu ces derniers mois vous avez dû voir que les fuites ont non seulement été nombreuses, mais surtout que leur volume impressionne. Juste en ce qui concerne les USA ce sont plus de 3200 fuites répertoriées sur le territoire pour 2023 … dont Discord par 2 fois, 23andMe, Duolingo, Sony, Reddit par 2 fois, Roblox, Chatgprouté, PayPal & Co. Tout le monde y passe, ou presque. Bien sûr c’est moins pire chez nous, parce que les fuites s’arrêtent à nos frontières c’est bien connu (haha, en vrai nous sommes le 4e pays le plus impacté au monde).

    Et rien qu’en janvier de cette année nous avons eu droit à une attaque sur Trello et une bombe de 12 To pour 26 milliards de comptes leakés (Linkedin, Tencent, Twitter, Meta, Dropbox, Adobe, Telegram, Canva, Deezer, Dailymotion, VK … ), autant dire que vous avez probablement au moins un compte concerné. Cette fuite a même été nommée « mère de toutes les brèches », c’est pour vous dire. Du coup un système d’alerte mail qui vous prévient dès que ça arrive, c’est bien pratique pour mettre en place les actions nécessaires rapidement.

    Autres gros avantages de Surfshark One : il est très simple à configurer et va protéger jusqu’à 5 appareils de votre foyer. Du desktop familial, au laptop professionnel, en passant par les smartphones ou la console de gamins. Et cela quel que soit le navigateur utilisé sur Windows, Android ou macOS. Peur de devoir choisir quelle machine utiliser ? Pas de problèmes, toutes peuvent être protégées en simultané. De quoi vous apporter un peu de tranquillité d’esprit si vous avez de jeunes ados ou des anciens pas trop au courant des bonnes pratiques en sécurité (exemple totalement pris au hasard).

    Vous avez la possibilité de tester Surfshark One sans risques avec la garantie satisfait ou remboursé de 30 jours. Au niveau du prix il faut compter un peu moins de 92€ TTC pour l’abonnement 2 ans, soit environ 3.8€/mois. Par rapport à la version VPN seule, il y a donc moins de 1€ en supplément, c’est à dire quasi rien.

    Tester Surfshark One !

  • Thursday 15 February 2024 - 09:00
    from Korben

    Ça fait un petit moment que ça existe et je n’avais pas encore pris le temps de vous en parler. En plus, ça a bien évolué, donc je pense qu’il est temps !

    Il s’agit de Microsoft Designer, un outil qui va vous permettre de « bosser » sur vos meilleures idées d’images sans avoir de compétence en graphisme. Et pour cela, Microsoft nous offre différents outils à base d’IA qui permettront de faire tout un tas de trucs rigolos.

    Bon, déjà, il y a le Image Creator qui permet de générer des images à partir d’un prompt de votre choix. Toutefois, pour ceux qui ont l’imagination d’un parpaing, il y a surtout des tonnes d’exemples de prompts très cools permettant de faire des tas d’illustrations aux styles dont « toute ressemblance existante ou ayant existé avec le style d’un artiste, ne serait que fortuite, évidemment« .

    Vous pouvez par exemple avoir un template pour faire votre propre image de figurine Funko.

    Voici ce que ça donne avec moi :

    Rigolo non ?

    Mais Designer va encore plus loin, puisqu’il permet de concevoir à l’aide d’un prompt, un design complet comme vous le feriez sur Canva. Mais également supprimer des éléments sur une images, étendre votre image (outpainting), virer le fond d’une image…

    Sans oublier un générateur de kit pour votre marque ou d’album photo, ou encore de stickers. Et c’est gratuit, c’est ça qui est fou !

    Voici ce que donnerait mon kit de marque Korben. Bon je suis pas convaincu mais c’est sympa quand même.

    Voilà, vous l’aurez compris, Microsoft vient totalement d’éradiquer une profession à l’aide d’un simple site web.

    Pour tester c’est par ici que ça se passe.

  • Wednesday 14 February 2024 - 09:00
    from Korben

    Si vous codez en Python autour d’API de LLM comme celle d’OpenAI, d’Anthropic ou encore de Huggingface…etc., je vous présente LiteLLM qui risque de vous faire gagner pas mal de temps.

    Il s’agit d’une lib Python capable d’interagir avec tout un tas d’API en utilisant le format de celle d’OpenAI. Elle fournit une interface simple et uniformisée pour appeler ces modèles , ce qui va vous faciliter leur utilisation pour des choses comme de la génération de texte, de la traduction ou encore du chat…

    Pour l’installer, rien de plus simple :

    pip install litellm

    Ensuite, y’a plus qu’à créer un objet LiteLLM dans votre code, en lui fournissant l’ID et le nom du modèle à utiliser. Par exemple pour vous connecter à OpenAI, le code sera le suivant :

    from litellm import completion
    import os
    
    ## set ENV variables
    os.environ["OPENAI_API_KEY"] = "your-api-key"
    
    response = completion(
      model="gpt-3.5-turbo", 
      messages=[{ "content": "Hello, how are you?","role": "user"}]
    )

    Pour Claude 2, ça sera ça :

    from litellm import completion
    import os
    
    ## set ENV variables
    os.environ["ANTHROPIC_API_KEY"] = "your-api-key"
    
    response = completion(
      model="claude-2", 
      messages=[{ "content": "Hello, how are you?","role": "user"}]
    )

    Pour utiliser Ollama, ça donnerait également ça :

    from litellm import completion
    
    response = completion(
                model="ollama/llama2", 
                messages = [{ "content": "Hello, how are you?","role": "user"}], 
                api_base="http://localhost:11434"
    )

    Donc pas grand-chose qui change.

    Vous l’aurez donc compris, LiteLLM permet de pondre un seul et unique code, mais pour discuter avec tous les fournisseurs d’IA du moment (et les logiciels libres existants)

    Y’a la possibilité d’avoir du stream sur les réponses (c’est à dire, le texte qui s’affiche au fur et à mesure), de la gestion des exceptions, du log, sans oublier du calcul de coût et l’usage que vous pouvez avoir de ces API afin de ne pas éclater votre compte en banque.

    LiteLLM intègre également un proxy OpenAI pour rediriger vos requêtes vers le modèle de votre choix. Pour l’installer :

    pip install 'litellm[proxy]'

    Lancez ensuite le proxy avec le modèle de votre choix :

    litellm --model huggingface/bigcode/starcoder

    Et lui passer vos requêtes dans le code python directement :

    import openai # openai v1.0.0+
    client = openai.OpenAI(api_key="anything",base_url="http://0.0.0.0:8000") # set proxy to base_url
    # request sent to model set on litellm proxy, `litellm --model`
    response = client.chat.completions.create(model="gpt-3.5-turbo", messages = [
        {
            "role": "user",
            "content": "this is a test request, write a short poem"
        }
    ])
    
    print(response)

    Si LiteLLM vous intéresse, vous trouverez toutes les infos sur la page Github ainsi que les endpoints ici.

  • Tuesday 13 February 2024 - 21:01
    from Korben

    Nous avons du pain sur la planche ! Encore une fois il s’agit de sauver le monde bien sûr, mais jamais, ô grand jamais, nous n’avions comme protagoniste une miche de pain. Ça, c’est original ! Préparez-vous à vivre une jolie aventure avec Tipain et ses co-pains. 😉

    Dans la lignée des Paper Mario, dont il est directement inspiré, Born of Bread est un mélange de RPG (on recrute une équipe qu’on équipe, qu’on fait évoluer, on a des combats en tour par tour avec des QTE pour optimiser les effets…) et d’exploration/aventure avec des dialogues bien rigolos. Si vous aimez les jeux de mots et le pain, vous allez être servi !

    Sur le plan artistique, c’est vraiment cool : graphismes léchés, un mélange 2D/3D de toute beauté (même si ça n’a aucun sens d’avoir des personnages plats, contrairement à Paper Mario), de belles animations, de chouettes musiques, des cinématiques bien foutues, on est vite immergé dans cet univers absurde.

    Pour les connaisseurs, le gameplay ne propose rien de nouveau (hormis quelques délires à base de « spectateurs » lors de nos bastons) mais c’est une recette (miam) efficace et éprouvée, ça fonctionne vraiment très bien. En dehors de quelques énigmes un peu bizarres, les dialogues et affrontements s’enchaînent de manière fluide, le scénario est bien rythmé, c’est top !

    J’ai été embêté par quelques bugs et plantages, il faut espérer que les développeurs sortent un patch pour que ce soit parfait. 🤞 L’autre truc « un peu » gênant, c’est que finalement, le jeu reste en-dessous de ses modèles. Pour être honnête, si vous avez une Switch, j’aurais tendance à vous conseiller de choper Super Mario RPG ou d’attendre le remake de Paper Mario : La Porte Millénaire.

    Mais si vous n’avez pas de console Nintendo, alors Born of Bread est un très bon paliatif, une aventure qui se mange sans faim ! C’est complètement décalé, fun, frais, d’une durée de vie maîtrisée (environ 15h), une belle découverte ! Je lui donne 🥖🥖🥖🥖🥖🥖🥖/10

    Acheter sur Steam, Epic Games, Nintendo Switch, Xbox, Playstation

  • Tuesday 13 February 2024 - 09:00
    from Korben

    Y’a pas si longtemps, je vous ai présenté la police de caractères Luciole qui permet de donner beaucoup de lisibilités aux personnes mal voyantes.

    Et bien dans le même esprit, je vous fais découvrir aujourd’hui Hack. Cette police de caractère libre au nom dénué d’originalité a été conçue pour soulager les petits neuneuils des développeurs qui aiment coder jusqu’au bout de la nuit. Hack intègre des versions gras, italique, regular…etc. avec un support de toutes les langues et tous les glyphes possibles y compris le cyrillique, le grec…etc.

    Son design améliore la lisibilité du code, avec du contraste, une bonne hauteur des lettres, un zéro rempli pour ne pas le confondre avec le 0 majuscule, un bon espacement…etc. Tout est dans la subtilité, ça se touche beaucoup la nouille typographique, mais vous devriez quand même l’essayer, car ça ne peut être que plus confortable que ce bon vieil Arial que vous collez partout.

    Vous pouvez la télécharger ici et même la tester dans le playground ici selon votre langage de dev préféré et le style de votre IDE (mode sombre, clair…etc.)

  • Monday 12 February 2024 - 09:00
    from Korben

    Bon, si vous regardez des vidéos Youtube ou Netflix, notamment sur votre smartphone, vous connaissez sans doute la PiP (Picture In Picture) qui consiste à afficher une petite fenêtre vidéo dans un coin de l’écran pendant que vous faites autre chose sur l’appareil.

    Et bien nouvelle, vous allez pouvoir faire pareil sur votre Mac grâce à PiPHero, un freeware qui une fois installé, se loge dans la barre de menu, et permet de sélectionner une fenêtre ou un écran à placer dans un coin.

    Vous pouvez également choisir sa taille et en mettre plusieurs.

    Bref, super pratique pour surveiller une page web ou mater une vidéo, sans avoir à garder la fenêtre focus.

  • Sunday 11 February 2024 - 09:00
    from Korben

    Turbo Art est un site proof of concept qui va vous permettre de jouer avec un modèle de génération d’image nommé SDXL-Turbo.

    Pour rappel, c’est un modèle text2image, rapide et avancé, capable de générer des images photo-réalistes à partir d’une simple consigne textuelle en une seule évaluation de réseau neuronal. Sa performance exceptionnelle en termes de vitesse et de qualité d’image le rend particulièrement utile pour des tâches qui nécessitent une génération d’image rapide et précise à partir d’un texte. Mais le mieux c’est encore de le tester au travers de Turbo Art.

    Sur Turbo Art que vous pouvez également auto-héberger, vous allez pouvoir importer une photo et la retravailler en temps réel à l’aide d’un prompt, mais également de quelques outils pour redessiner par-dessus. J’ai ajouté un petit chapeau bleu à ce toutou en indiquant que je voulais en faire un ourson de dessin animé type Pixar.

    Et même chose pour mon chat, mais avec un bonnet de Noël.

    Rigolo non ? Et surtout ça permet d’apprivoiser en douceur ce genre de techno. Turbo Art offre également une fonctionnalité Enhance qui vous permettra d’améliorer l’image en testant d’autres générations et bien sûr de télécharger le rendu final pour vous en faire un avatar ou une illustration quelconque.

    À tester ici.

  • Saturday 10 February 2024 - 09:00
    from Korben

    Si vous codez vous-même votre site web et que vous avez envie d’ajouter un peu de fiesta, de bonne humeur et de célébration à celui-ci, j’ai la lib qu’il vous faut.

    Cela s’appelle Canvas Confetti et ça permet d’ajouter en animation de confetti, d’émoji ou de neige à vos pages web.

    Pour l’installer, rien de plus simple:

    npm install canvas-confetti

    Importez ensuite la bibliothèque Canvas Confetti dans votre fichier JavaScript où vous souhaitez utiliser l’animation du confetti comme ceci :

    import confetti from 'canvas-confetti';

    Pour lancer l’animation du confetti, appelez la fonction confetti() sans paramètres ou avec des options personnalisées. Voici un exemple de lancement de l’animation par défaut :

    confetti();

    Et voici un exemple de lancement de l’animation avec des options personnalisées :

    confetti({
      particleCount: 150, // Nombre de confetti à lancer
      spread: 180, // Angle maximal de dispersion des confettis
      startVelocity: 30, // Vitesse initiale des confettis
      origin: {
        x: Math.random(), // Position initiale aléatoire des confettis sur l'axe horizontal
        y: Math.random() - 0.2 // Position initiale légèrement plus élevée sur l'axe vertical
      },
      colors: ['#ff0000', '#00ff00', '#0000ff'], // Couleurs des confettis
      shapes: ['square', 'circle', 'star'], // Formes des confettis
      scalar: 2 // Taille des confettis
    });

    Pour réinitialiser l’animation du confetti et effacer tous les confettis en cours d’animation, utilisez la méthode confetti.reset() :

    confetti.reset();

    Si vous souhaitez limiter l’espace sur votre page où les confettis apparaissent, vous pouvez utiliser un canvas personnalisé. Pour cela, créez un élément <canvas> dans votre HTML et appelez la fonction confetti.create() en lui passant l’élément <canvas> et des options globales facultatives :

    const canvas = document.createElement('canvas');
    document.body.appendChild(canvas);
    
    const myConfetti = confetti.create(canvas, { // Options globales facultatives
      resize: true, // Permet de redimensionner le canvas en fonction de la fenêtre
      useWorker: true // Utilise un web worker pour le rendu du confetti
    });
    
    myConfetti({ // Options personnalisées
      particleCount: 100,
      spread: 160
      // Autres options personnalisées
    });

    Enfin, si vous souhaitez créer des confettis personnalisés à partir d’une forme SVG ou d’un texte, utilisez les méthodes confetti.shapeFromPath et confetti.shapeFromText :

    const pathShape = confetti.shapeFromPath({ path: 'M0 10 L5 0 L10 10z' }); // Forme SVG
    
    const textShape = confetti.shapeFromText({ text: '🐈', scalar: 2 }); // Texte personnalisé
    
    confetti({
      shapes: [pathShape, textShape],
      scalar: 2
    });

    Le mieux reste d’aller faire un tour sur la page de démo qui comporte également des exemples d’intégration.

  • Friday 09 February 2024 - 14:32
    from Korben

    Si vous me suivez depuis longtemps, vous connaissez forcément Syncthing puisque j’en ai déjà parlé un bon paquet de fois. Mais ça faisait longtemps et dans le cadre de mon Patreon Privé Premium++ Rotomoulage Sélectif qui permet à l’élite de la crème de la nation d’avoir des contenus originaux merveilleux de moi-même sur des canaux exclusivement exclusifs, j’ai réalisé une vidéo tutoriel sur le sujet.

    Synchting, c’est le Dropbox du pauvre libriste et ça permet très facilement de mettre en place sur toutes vos machines Linux, Windows, macOS et plus, de la synchronisation chiffrée dans les deux sens ou en sens unique, de vos fichiers. Ça repose sur du protocole P2P, donc c’est super rapide, ça passe partout, même à travers vos firewalls et c’est vraiment un game changer pour ceux qui aiment avoir leurs documents sous la main, peu importe l’appareil qu’ils utilisent ou l’endroit où ils se trouvent.

    Voilà, j’espère que ça vous plaira. N’oubliez pas de nous rejoindre sur Patreon, et le cas échéant, de vous abonner à ma chaine YouTube.