FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 18 juin 2021Korben

Quel est le secret derrière la cryptomonnaie Tether ?

18 juin 2021 à 09:00
Par : Korben

Cet article n’est en aucun cas un conseil en investissement, mais simplement la présentation d’un projet technique autour de la blockchain.

Le youtubeur Coffeezilla, spécialisé dans le démasquage de fraudeurs et autres arnaques a mis en ligne une vidéo très intéressante sur la cryptomonnaie Tether.

Tether (USDT) est l’une des plus anciennes cryptomonnaies de type stable (stablecoin) basée sur une blockchain dont les jetons en circulation sont adossés à un montant équivalent de monnaies fiduciaires telles que le dollar, l’euro ou le yen, conservé sur un compte bancaire.

C’est actuellement la 3e cryptomonnaie au classement avec capitalisation de bientôt 63 milliards de dollars.

Dans sa vidéo, le youtubeur nous explique que même si officiellement le Tether est garanti à 1:1, c’est-à-dire que pour chaque Tether émis, un véritable dollar existe, rien ne prouve que c’est le cas. Et évidemment, plus il avance dans son enquête notamment en revenant sur le pedigree des gens derrière Tether (et de Bitfinex pour le coup, je vous laisse regarder la vidéo) et sur leurs actions, plus ça commence à puer.

C’est assez édifiant… Pas de preuve que les dollars soient réellement présents dans les caisses, aucun audit publié malgré les promesses, des chiffres délirants, les mouvements d’argent suspects…etc.

Le Tether serait-il une fraude encore plus massive que celle de Bernard Madoff ?

Nous n’avons pas la réponse, mais les autorités (New-Yorkaise du coup) se sont penchées sur le problème et l’affaire a été évacuée avec le paiement d’une amende de 18,5 millions de dollars et l’interdiction d’exercer toute activité commerciale dans la juridiction new-yorkaise. Et Tether et Bitfinex ont noyé le poisson des conclusions du procureur avec un gros mensonge.

Too big to fail ? Énorme scam ? Ou simplement du FUD infondé ? Nous le saurons bien assez tôt malheureusement.

En attendant, faites attention à vous et faites vos propres recherches.

Pour ma part, je pense qu’un crypto-dollar ou un crypto-euro stable et géré par une banque centrale sera le seul moyen sérieux (et encore…) d’avoir un stablecoin à grosse capitalisation. Mais si un jour Tether éclate, ça va faire mal, même à ceux qui n’ont pas de Tether dans leur portefeuille…

Je vous invite à regarder cette vidéo. C’est en anglais, mais les sous-titres traduits automatiquement en français ne sont pas trop mauvais.

Merci à Real Sparke pour le partage !

Hier — 17 juin 2021Korben

On vous a déjà dit que vous aviez une tête de dessin animé ?

17 juin 2021 à 09:00
Par : Korben

Perso, j’ai parfois du mal avec les visages. Je trouve tellement toujours des similitudes physiques entre les visages des gens, que j’ai l’impression que n’importe quel inconnu est un ami de 30 ans. Oui, tout le monde se ressemble.

Même moi je ressemble à d’autres (coucou Pierre)… Bref, c’est pour moi une preuve incontestable qu’on est dans une simulation informatique et que nous ne sommes que des NFTs générés aléatoirement à partir de quelques modèles communs, comme n’importe quel cryptokitty. Merci fichu ADN.

Bref, tout ça pour dire que si vous voulez sortir un peu du lot en matière d’avatar sur les réseaux sociaux, rien de tel qu’une application comme Voilà AI Artist.

Cette application qui, même si rien ne le prouve, envoie peut-être votre visage dans une base de données étrangère pour en faire dieu sait quoi, permet grâce au deep learning, et notamment aux GANs (Réseaux antagonistes génératifs) de fabriquer une image de toute pièce à partir de votre visage en respectant un certain style.

Ainsi il est possible avec cette application que vous deveniez un dessin animé 2D / 3D, une magnifique peinture de la renaissance, ou encore la caricature de vous-même.

L’application disponible sous Android et iOS est gratuite pour quelques essais et après il faudra payer un abonnement de 30 $ l’année pour en profiter pleinement. Et ne me dites pas que c’est cher sachant que ça va vous permettre enfin de percer en tant que dessinateur caricaturiste sur Fiverr ;-).

Bon, je vous laisse, y’a le lobby de la Place du Tertre de Paris qui est descendu jusqu’en Auvergne pour manifester sous ma fenêtre.

Amusez-vous bien !

À partir d’avant-hierKorben

Test du jeu Miitopia sur Switch

16 juin 2021 à 09:00
Par : Korben

Vous le savez, chaque semaine j’anime avec Remouk de DansTonChat, l’émission Webosaures sur Twitch. On s’amuse et c’est vraiment cool de pouvoir faire ça avec lui. Aujourd’hui un article un peu spécial puisque pour une fois je n’en suis pas l’auteur. En effet, Remouk a bien voulu partager avec vous son expérience du jeu Nintendo Miitopia. Bonne lecture.


Vous vous souvenez des Mii ? Mais si, les petits avatars bien rigolos de chez Nintendo !

Apparus sur la Wii, ils permettent de reproduire nos visages de manière plus ou moins fidèle, avec des animations super expressives et surtout bien débiles. On les a ensuite retrouvés sur 3DS et WiiU, avec des fonctionnalités de partage assez sympa (StreetPass, Miiverse…), des jeux dédiés (Tomodachi Life, Miitopia…) et même une application mobile (Miitomo), sans parler de leur intégration dans la majorité des jeux de la firme… Mais, depuis la Switch, ils ont été légèrement oubliés.

A croire qu’ils ne veulent plus les utiliser. 🙁

Et pourtant, c’est le retour de Miitopia !

Oui, le retour car si vous avez bien lu le paragraphe précédent, je l’ai déjà cité, le jeu étant sorti il y a 4 ans sur 3DS. Nintendo nous propose ici un remake en HD, avec du contenu supplémentaire mais aussi quelques améliorations ergonomiques “QoL” comme on dit dans le milieu du test vidéo-ludique.

Pour ceux qui connaissent déjà la version 3DS : les ajouts sont les bienvenus, graphiquement c’est mignon comme tout, mais ça reste le même jeu. Allez, une petite vidéo pour se mettre dans le bain :

Et alors c’est quoi Miitopia ? Un JRPG (jeu de rôle à la japonaise), au tour par tour, assez classique dans son gameplay, mais dans lequel TOUS les personnages sont des Mii.

Ok dit comme ça, c’est pas sexy, surtout que les Mii sont un peu moches ne sont pas très élaborés graphiquement… N’empêche, ça apporte une bonne dose d’humour et de charme, et surtout tout tourne autour de ça : pour chaque personnage rencontré, vous devrez lui assigner un Mii. Libre à vous d’y laisser ceux proposés par défaut dans le jeu, ou bien d’y mettre votre famille, vos amis, vos ennemis, voire des personnages connus ! Il est possible d’en télécharger plein si vous êtes abonné au service en ligne.

Certains avatars feront partie de votre équipe, tandis que d’autres auront besoin de votre aide… Parce qu’un grand méchant pas bô vole les visages de tous les habitants de Miitopia !

Votre but sera de le vaincre pour sauver le monde, hein. C’est un scénario très basique mais tout de même plaisant à suivre grâce aux petites blagues placées ici et là. Dans les classes de persos à incarner, on retrouve les classiques guerriers, mages… Mais aussi des trucs plus originaux comme chanteur, cuisto, fleur, et bien d’autres ! Oui, fleur. On peut être une fleur.

Le système de jeu est super simple, assez répétitif certes, mais agréable et amusant. Globalement il y a 3 phrases de jeu :

  1. On se déplace sur la map, de point en point, de village en village
  2. On combat les monstres rigolos qui apparaissent aléatoirement sur notre chemin
  3. On se repose à l’auberge et on s’occupe de notre équipe

C’est sur cette troisième phase que Miitopia tire toute son originalité : on va nourrir nos Mii pour améliorer leur capacité, leur acheter de l’équipement, jouer à des mini-jeux, mais aussi les répartir judicieusement dans les chambres et leur offrir des sorties (ciné, café, pêche…) pour améliorer leur complicité. A chaque fois on a le droit à une petite scène bien fun et débile. 😀

En faisant tout ça, ils seront plus forts en combat et ça débloquera des actions d’entre-aide (Mii qui se protègent les uns les autres, qui attaquent ensemble, qui essayent de s’impressionner, etc.).

Là aussi ça manque un peu de variété mais c’est vraiment cool et plaisant de voir nos Mii évoluer entre eux, être en cohésion, faire des réflexions idiotes, se jalouser, se disputer, se réconcilier, utiliser des objets plus ridicules les uns que les autres… C’est donc un jeu de rôle “familial” réussi ! Les gamers regretteront le manque de profondeur du gameplay et son côté répétitif, néanmoins Miitopia dispose d’une bonne durée de vie et il est possible d’accélérer à la fois les dialogues et les phases de jeu, pour éviter que ce soit trop barbant. 🙂

En résumé, basique, mais amusant : parfait comme premier RPG ?

Dans tous les cas, une démo assez longue est disponible sur l’eShop, de quoi savoir si le jeu pourrait vous plaire, alors n’hésitez pas ;). Vous le trouverez dans toutes les bonnes crémeries pour un peu moins de 40 euros.

Edito du 15/06/2021

15 juin 2021 à 11:48
Par : Korben

Hello les gens,

Comment allez-vous avec cette jolie météo qui nous fait du bien ?

J’étais en live sur mon Twitch quand la communauté m’a fait sauvagement remarquer que l’édito du blog commençait à sentir la poussière. Ooops !

Donc il est grand temps de vous donner quelques nouvelles. Concernant le site, je reste sur un bon rythme de publication même si je prévois quand même quelques jours de « déconnexion » courant juillet. En ce moment, je suis en pleine réflexion sur l’avenir du site. Je bosse actuellement sur la mise en place d’un Patreon que je vais lancer officiellement pour la rentrée de septembre avec de chouettes contreparties.

J’ai aussi repris en main la newsletter hebdomadaire gratuite à laquelle vous êtes abonné depuis des années pour certains d’entre vous, car Feedburner passe en mode dégradé en juillet donc ça va casser la newsletter. Si vous êtes déjà abonné, vous avez déjà donné votre consentement (pour le RGPD) donc ça ne change rien pour vous et ce sera totalement transparent.

C’est juste qu’au lieu de faire un mail « automatique », je vais prendre le temps de vous rédiger une belle newsletter chaque semaine avec petit résumé des derniers articles pour être sûr de ne rien louper.

Si vous n’êtes pas encore inscrit à cette newsletter, cliquez tout simplement ici pour corriger ce déséquilibre de l’Univers.

Voilà, sinon pour ceux qui me suivent sur Twitch, ATTENTION je change d’horaires. Comme indiqué en sidebar du site, les streams commenceront à 14h les lundi, mardi et jeudi à partir du lundi 21 juin.

Sinon, bah écoutez ça va. Les pollens m’agressent ouf ! Soutien à tous les allergiques, on ensemble dans le atchoum ! Je m’occupe de ma forêt, du contenu pour les bêta-testeurs Patreon, de mon potager, de mes poules et bien sûr de ma petite famille. Bref, ça roule.

Allez, je compte sur vous pour donner des nouvelles et je vous dis à très vite !

Visualiser l’utilisation du disque sous Linux

15 juin 2021 à 09:00
Par : Korben

Si vous utilisez Linux et que vous avez besoin de faire un peu de place sur votre disque dur, peut-être que vous rencontrez le problème suivant : « Où sont les fichiers qui prennent le plus de place sur mon disque dur ?« 

En effet, au fil du temps, on amasse pas mal de bazar numérique et surtout y’a parfois des applications qui abusent en remplissant notre disque avec d’énormes fichiers temporaires ou non. Alors, comment localiser ça proprement sans forcement être un expert de la ligne de commande ?

Et bien votre salut se trouvera forcément dans l’utilitaire DUC.

Duc est un jeu d’outils capables d’indexer, d’inspecter et visualiser l’utilisation faite de votre disque. Ainsi, Duc constitue une base de données de la taille des répertoires du système de fichiers, et vous permet d’interroger cette base de données ou de créer des graphiques sympas.

Duc étant conçu pour gérer d’énormes quantités de données, il sera capable d’indexer également des centaines de millions de fichiers répartis dans des pétaoctets de stockage. C’est donc un outil qui conviendra aux professionnels ayant de grosses capacités de stockage.

De plus, une fois l’indexation terminée, une interface graphique permet de naviguer sans latence dans les résultats de l’analyse pour y découvrir les espaces occupés par la donnée. Comme DUC est un outil formidablement bien conçu, vous pouvez l’utiliser au travers d’une interface graphique via le navigateur (voir la démo ici) mais également en ligne de commande ou au travers d’une interface développée en ncurses.

Pour installer DUC sous Ubuntu / Debian, vous devez entrer la ligne de commande suivante :

sudo apt-get install duc 

Puis l’utiliser, ouvrez simplement un terminal et indiquez-lui le répertoire à analyser. Ici le répertoire /usr :

duc index /usr

Et si vous préférez l’interface graphique, entrez la commande suivante :

duc gui /usr

Et pour l’interface en ncurses :

duc ui /usr

Merci à Lorenper pour l’info.

Comment partir en vacances sans sortir de chez vous ?

14 juin 2021 à 09:00
Par : Korben

On va dire que c’est à la mode de rester chez soi, en ce moment. Mais si vraiment les voyages ça vous manque, et bien j’ai un super site pour vous. Ça s’appelle Virtual Vacation et ça propose des tours en vidéos dans de grandes villes du monde entier…

Naples, Londres, New York, Barcelone, Washington, Dubai, Sao Paulo et j’en passe…

Vous pouvez faire des tours à pied, en voiture ou survoler toutes ces villes en avion. Et aussi bizarre que ça puisse paraitre, c’est hyper relaxant. Je vais l’essayer avec mon casque Oculus je pense pour l’immersion.

Il est possible également d’admirer de beaux monuments comme le Kremlin, le Golden Gate ou encore la Sagrada Familia. C’est magique !

Ici, c’est New York

Et une fonction GeoGuessr permet de s’amuser en essayant de deviner l’endroit visité. Très fun en groupe ou en live Twitch. Et je suis content, je ne suis pas si mauvais à ce petit jeu.

Maintenant, j’avoue que je faisais le dur à cuire du geek qui aime rester chez lui, et c’est vrai, mais faire des balades virtuelles comme ça, ça m’a redonné envie de voyager parce que ça fait quand même super longtemps que je n’ai pas fait un petit déplacement et ça me manque grave. Donc oui je n’avais pas envie de partir loin, et à cause de ce site, maintenant j’ai le bourdon car voyager ça permet aussi de sentir vivant, je trouve.

Bref, si y’a des voyages de presse qui s’organisent à l’autre bout du monde et que vous voulez de la compagnie, vous savez où trouver 😉

Virtual Vacation est à découvrir ici.

Comment faire de la veille quand on est développeur ?

13 juin 2021 à 09:00
Par : Korben

Il n’est pas toujours évident de s’informer sur les sujets techniques, et on ne pense pas forcément à faire une veille active quand on est par exemple développeur. Ça prend du temps, on n’a pas forcément les réflexes, y’a beaucoup d’articles qui sortent tous les jours, bref, c’est compliqué.

Alors bien sûr ceux qui ont suivi ma formation où j’explique comment faire une veille d’expert intergalactique comme celle que je pratique depuis des années, savent déjà comment ça se passe dans la réalité.

Mais pour les autres, les moldus de la veille techno et ceux dont ce n’est pas la passion, j’ai une super extension à vous recommander aujourd’hui. Ça s’appelle Daily.dev et ça s’installe sous Edge, Chrome et Firefox et ça permet, de disposer à chaque ouverture d’un nouvel onglet, des meilleurs news tech toutes fraîches pour les développeurs.

Daily.dev a un fonctionnement intéressant puisque vous pouvez sélectionner des thématiques : #blockchain, #webdev, #security, #data-science, #cloud…etc., y’en a des dizaines et des dizaines donc vous avez le choix en fonction de votre métier ou de vos centres d’intérêt.

Daily.dev propose quelques options de personnalisation comme un thème clair et la possibilité de ne plus afficher les news déjà lues. C’est un excellent outil pour faire un peu de veilles sans trop forcer quand on est développeur ou passionné de technologie.

Bref, je vous la recommande.

Daily.dev est à découvrir ici.

Comment automatiser des traitements sur des jeux de données ? #data-pipeline

12 juin 2021 à 09:00
Par : Korben

Il arrive parfois qu’on doive retravailler des données. Prendre par exemple un fichier JSON, CSV ou SQL, le filtrer pour enlever des données, retirer certaines colonnes, fusionner plusieurs sources…etc.

La plupart du temps, cela nécessite de savoir développer, car il n’y a pas d’outil magique pour faire ça. Toutefois, voici un outil qui ne réglera pas TOUS vos problèmes, mais qui vous permettra de transformer vos données avec quelques clics en automatisant tout ça pour gagner du temps. C’est d’ailleurs un outil qui aurait pu se retrouver dans le livre de Fabien Olicard qui donne des tas d’astuces pour mieux utiliser son temps et donc en gagner !

Cet outil s’appelle Glue et il fonctionne un peu à la manière d’un Yahoo! Pipes pour ceux qui ont connu cet outil. En gros vous placez une ou plusieurs sources de données, cela peut être une base MySQL, un fichier JSON, un fichier CSV, Excel, SQLite et j’en passe. Ensuite, vous pouvez agréger ces sources de données, concaténer les données, ou les alléger en supprimant des colonnes ou ne ressortir que certaines données avec des opérateurs (is, equal, empty…etc.).

Et une fois que votre tambouille est terminée, vous placez un objet Output et vous choisissez un format de sortie (csv, xls, paquet, feather, sqlite, json).

Une fois que le process est en place, y’a plus qu’à cliquer sur Run pour lancer le traitement et obtenir le fichier de sortie de vos rêves.

Les briques essentielles sont là même si on pourrait se trouver limité par rapport à un Yahoo! Pipes mais la bonne nouvelle, c’est que Glue permet d’intégrer également des fonctions en Python. Cela veut dire que vous pouvez également ajouter votre propre couche de traitement fait maison pour modifier les données. C’est super pratique. D’ailleurs, je vous recommande ce livre pour ceux qui veulent se mettre au Python, un langage simple à apprendre et vraiment hyper puissant.

Vraiment top !

Glue est dispo pour macOS, Linux et Windows ici.

Un synthétiseur vocal avec un choix de voix très impressionnant

11 juin 2021 à 09:00
Par : Korben

La synthèse vocale, ça fait un bail que ça existe, mais avec le deep learning, ça prend une tout autre dimension. À l’origine, le projet devait être un chatbot audio interactif utilisant WebRTC, mais son créateur s’amusait beaucoup plus avec la partie synthèse vocale de son projet.

Il a donc décidé de créer le site Uberduck qui est capable de lire n’importe quel texte avec des voix « connues » synthétisées à partir de modèles Tacotron 2 qui génère une voix similaire à celle d’un être humain à partir d’un texte en utilisant des réseaux neuronaux formés uniquement à partir d’exemples d’audios et des transcriptions de texte correspondantes.

Ainsi, si vous souhaitez créer vos propres modèles, vous pouvez évidemment les soumettre à Uberduck. Après plusieurs tests, ce que je peux vous dire c’est que c’est super bluffant même si ça peut se mettre à déconner en fonction des modèles et surtout de la longueur du texte. Essayez de ne pas faire trop long.

Quoiqu’il en soit, les voix sont hyper nombreuses. De rappeurs comme Eminem ou 2Pac en passant par Mickey Mouse, des dresseurs de Pokemon ou encore des personnages de jeux vidéo… bref, énormément de voix à tester pour votre plus grand plaisir et pourquoi pas vous faire de superbes messages pour votre répondeur téléphonique.

C’est par ici que ça se passe.

Également à découvrir :

Quel NAS Synology choisir ?

10 juin 2021 à 09:00
Par : Korben

J’ai acheté mon premier NAS en 2010 pour un besoin assez basique de pouvoir réaliser des sauvegardes à la maison et éventuellement de m’en servir comme hébergeur de documents. Mon choix à l’époque a été un DS710+ permettant d’avoir 2 disques durs en RAID, que j’ai ensuite étendu des années après avec une extension DX510 me permettant d’ajouter 5 disques supplémentaires.

Nous sommes aujourd’hui en 2021, soit 11 ans plus tard, et mon DS710+ fonctionne toujours aussi bien. Il est évidemment terriblement lent, et ne dispose plus d’aucune mise à jour, ce qui en fait une machine à risque en matière de sécurité. Sans parler du risque pour la préservation de mes données.

De plus comme il est lent et âgé, je ne peux pas, hormis pour du stockage, l’utiliser véritablement pour d’autres besoins autohébergés plus gourmands.

J’ai donc pris la décision d’en racheter un… après 11 ans, faut savoir se faire plaisir de temps en temps. Et évidemment, face à la robustesse et à la qualité de ma première expérience avec Synology, j’ai de nouveau opté pour un serveur NAS Syno : Le DS1821+.

J’y reviendrai après.

Sommaire

Que faire avec un NAS ?

NAS, ça veut dire Network-attached storage. En gros, stockage réseau. C’est donc un ordinateur relié à votre réseau, qui dispose d’une grande quantité d’espace disque et qui peut être utilisé pour tout un tas de choses que je vais essayer de lister ici. Évidemment, l’un des gros avantages du NAS, c’est que son espace de stockage peut être mis en RAID, c’est à dire rendu redondant pour que justement, si un disque dur lâche, aucune donnée ne soit perdue. Et ça c’est cool.

Donc ce qu’on peut faire avec un NAS, évidemment, c’est avant tout du stockage de données. C’est-à-dire des sauvegardes (time machine ou classique), mais également en tant que serveur de fichiers dans les petites entreprises où chez les particuliers qui veulent à la fois partager des documents avec toute la famille, désengorger leur ordinateur de bureau et évidemment ne pas perdre de données.

Au-delà de ça, on peut aujourd’hui faire des tas de choses super cools avec un NAS sans pour autant avoir besoin de mettre les mains dans le cambouis.

On peut par exemple en faire une station de téléchargement qui récupérera pour vous automatiquement les derniers torrents récupérés manuellement ou à travers un flux RSS. On peut ensuite aller un peu plus loin en y installant un Plex ou ce genre de chose pour en faire son propre service de streaming perso. Même chose avec la musique et les MP3.

On peut également l’utiliser pour faire de la surveillance vidéo en y connectant ses caméras IP, y stocker toutes vos photos, mais aussi héberger des sites ou des services pour développer une alternative autohébergée au cloud…etc. pour vos emails par exemple ou pour remplacer Google Docs et ce genre de choses. Et si vous êtes développeur, vous pouvez évidemment vous en servir comme dépôt Git mais également serveur de test pour le déploiement de votre code.

Sans compter sur le fait qu’aujourd’hui, les NAS supportent également Docker, ce qui permet de déployer à peut prêt tout et n’importe quoi en terme d’applicatif sans se prendre la tête, grâce à la virtualisation.

Quel type de NAS choisir ?

Alors je vais parler beaucoup de Synology pour plusieurs raisons. D’abord, c’est le matos que je connais le mieux. C’est également l’une des marques les plus robustes au niveau du matos et les plus fiables au niveau du logiciel. Ça tourne comme une horloge suisse.

Mais vous pouvez évidemment vous intéresser à d’autres marques comme les NAS Qnap qui sont également très bien ou si vous aimez bidouiller, recycler un vieux PC et y installer TrueNAS pour faire votre NAS DIY. Je n’ai pas opté pour cette dernière option qui bien qu’économique, demande pas mal de temps pour choisir le bon matos, mettre tout ça en place et surtout en maintenance au fil du temps pour assurer la sécurité de mes données.

En gros, avec Synology, je paye un peu plus cher, mais je ne me casse pas la tête.

Quel stockage choisir ?

Je parle de RAID depuis tout à l’heure, mais une petite explication rapide s’impose. Le RAID (pour Redundant Array of Independent Disks) est une technologie de stockage de données qui permet de combiner plusieurs disques durs en un seul espace de stockage. Il existe différents types de RAID qui offrent des niveaux différents de performance, de capacité de stockage et de fiabilité.

Je ne vais présenter que les RAIDs qui offrent de la redondance en matière de données. Les RAID 0 et JBOD n’offrent pas de redondance, donc c’est pas ouf.

RAID 1 : Celui-là c’est simple. Les données sont écrites à l’identique sur les deux disques durs simultanément. C’est ce qu’on appelle du data mirroring.

RAID 5 : Le RAID 5 permet de répartir les données sur minimum 3 disques durs et de calculer des données de parité qui seront également distribuées sur tous les disques durs appartenant à la grappe de disques. Ainsi il est possible avec 2 disques intacts d’en reconstituer un 3e à partir des données de parité. Moins d’espace disque perdu qu’en RAID 1, et des temps d’accès plus rapides. Pour faire du RAID 5, il vous faudra 3 disques durs minimum.

RAID 6 : Pareil que le RAID 5, mais avec 2 couches de parité ce qui permet de supporter la panne en simultanée de 2 disques durs maximum. Pour faire du RAID 6, il vous faudra 4 disques durs minimum.

RAID 10 : Le RAID 10 permet d’avoir des performances équivalentes à celle d’un RAID 0 et le niveau de protection des données d’un RAID 1, en combinant les disques durs en groupes de deux dans lesquels les données sont mises en miroir.

RAID F1 : On est là sur un besoin un peu plus particulier, qui équivaut à du RAID 5 sauf que les données de parité sont davantage écrites sur un disque en particulier pour éviter le vieillissement prématuré de tous les disques. C’est un système de RAID à utiliser sur des systèmes utilisant des disques Flash.

Maintenant Synology propose son propre format baptisé le SHR pour Synology Hybrid RAID : C’est celui pour lequel j’ai opté, car il présente certains avantages que je vais vous présenter

À propos du SHR / SHR-2

Le SHR permet de combiner des disques durs de différentes tailles et modèles, ce qui permet de faire évoluer progressivement l’espace disque sans se ruiner. Le SHR permet également de disposer de capacités et des performances optimisées, avec moins d’espace perdu. Et en fonction du nombre de disques durs que vous avez, il peut supporter 1 à 2 disques défaillants en simultanée.

Pour simplifier les choses, le SHR c’est l’équivalent du RAID 5 utilisable à partir de 3 disques, avec d’excellentes performances et beaucoup de souplesse et tolérant à une seule panne. Le SHR-2 c’est l’équivalent du RAID 6, à partir de 4 disques durs, donc tolérant à 2 pannes simultanées.

Si vous hésitez entre le SHR et le SHR-2, optez pour le SHR-2 qui apporte une meilleure protection des données, et des performances d’accès beaucoup plus rapide. Donc à envisager si vous voulez accéder à distance au NAS. Après pour ce qui est optimisation du stockage et espace perdu pour la redondance, SHR et SHR-2 se valent.

Personnellement, je vous conseille donc ce format SHR / SHR-2, car cela vous permet de mélanger différents types de disques durs, c’est un RAID facile à étendre, aussi rapide que le RAID-5 et RAID-6, la redondance est bien gérée donc très peu d’espace « perdu » (quand je dis perdu, vous comprenez évidemment que ce n’est pas vraiment perdu, mais utilisé pour la redondance, donc de l’espace non dispo pour y stocker vos données) et cerise sur le gâteau, si un disque lâche, vos données restent quand même accessibles.

Bref, je vous recommande vivement d’utiliser ce format de stockage si vous optez pour un Synology.

Si vous voulez mieux vous rendre compte des différences entre les RAIDs, je vous invite à jouer avec le simulateur de Synology qui vous permet de choisir des disques durs et un format de RAID et ainsi estimer les différents espaces occupés pour la protection ou le stockage des données.

Les critères de choix d’un Synology

Il existe de très nombreux modèles de Synology et choisir n’est pas toujours très simple. Mais pour résumer, ils ont 2 types de NAS : Les rackables qu’on peut mettre dans une baie à destination des entreprises (gamme FS, SA, RS) et les NAS Desktop pour les PME et le grand public dans la gamme DS.

Je vais m’intéresser uniquement à cette dernière gamme. Chez Synology, ils ont beaucoup de modèles et ce n’est pas forcément simple de savoir lequel choisir. Donc je vais vous aider en passant en revue les critères principaux.

Critère N°1 : Le nombre de baies

Les baies, ce sont les emplacements pour mettre les disques durs. Plus y’en a, et plus vos données seront en sécurité, car mises en redondance correctement, et plus vous pourrez atteindre un espace de stockage important. Synology propose par exemple 2 NAS avec une seule baie : Le DS120j et le DS118, qui n’offre pas spécialement de sécurité pour la préservation de vos données. Si le disque dur à l’intérieur lâche, vous perdez vos data. Évitez ceux-là à moins que vous ne vouliez qu’un serveur applicatif et que vous disposez d’un autre moyen pour mettre en sécurité vos données.

Si vous passez sur un 2 baies, vous pourrez alors avoir du RAID 1 maximum, ce qui consiste à disposer des mêmes données sur les deux disques durs. Ainsi, si un disque lâche, les données restent accessibles sur l’autre disque.

Au-delà de 2 baies, ça commence donc à devenir intéressant, car on peut avoir une redondance plus optimale selon le RAID choisi. Sur du Desktop, vous pouvez monter jusqu’à 12 baies max nativement et au-delà avec les extensions.

Critère N°2 : Les performances de la machine

En fonction de votre budget et de ce que vous voulez faire avec un NAS, il faudra opter pour une machine plus ou moins performante. Synology propose des NAS Desktop avec un CPU 2-Core ou 4-Core, de la RAM qui commence à 2 GB et qui est la plupart du temps extensible sans trop de problèmes. Et certains modèles comme le DS420+, le DS920+, le DS1520+ ou encore le DS1821+ permettent l’ajout de M.2 NVMe pour avoir du cache SSD sur le NAS et ainsi accélérer les temps d’accès en lecture et écriture. C’est top !

Critère N°3 : La vitesse réseau

Si vous optez pour une machine puissante, mais que vous avez un réseau local lent ou mal foutu, vous risquez d’avoir des performances dégradées. Pensez donc bien à mettre à jour votre réseau local si nécessaire et regardez ensuite les différents modèles proposés par Synology, qui disposent de 2 à 4 ports RJ45 à 1GbE permettant de faire de l’agrégation et donc d’avoir des temps d’accès réseau optimaux.

Voilà, au-delà de ça, le reste c’est du détail. À savoir le nombre de décibels de la machine, sa consommation, son poids…etc. Il y a bien sûr des fiches techniques pour chacun des modèles sur le site de Synology.

Les fonctionnalités du Synology

Globalement, en termes de fonctionnalités, tous les modèles se valent puisque dessus, il y a Disk Station Manager (DSM), le système d’exploitation de Synology qui vous permet de profiter des outils Synology et tout un tas d’autres classiques de l’auto hébergement.

Nativement, DSM vous permet donc de faire :

Du partage de fichiers rapide et sécurisé avec notamment File Station qui permet de partager vos documents en choisissant les droits d’accès, aussi bien en local qu’à distance, au travers d’une variété de protocoles supportés tels que FTP, SMB2, SMB3 (chiffré), AFP, NFS et WebDAV, sur tous les OS. Il y a même une fonctionnalité de « corbeille » qui permet de récupérer des fichiers en cas d’effacement involontaire.

De la synchronisation de fichiers avec Synology Drive qui fonctionne comme un Dropbox ou un Google Drive auto-hébergé avec la petite application desktop ou mobile qui va bien. Mais également à l’aide de Cloud Sync qui permet de synchroniser votre NAS avec vos services de cloud en ligne comme Amazon Drive, BackBlaze B2, Dropbox, Google Cloud Storage, Microsoft Azure, OpenStack Swift. etc.

De la sauvegarde soit native avec de la copie de fichiers sur un répertoire partagé ou de la Time Machine pour ceux qui sont sous macOS. Mais également de la sauvegarde complète de vos machines physiques et virtuelles avec l’outil Active Backup de Synology. Synology propose également des outils de sauvegarde pour vos outils Microsoft 365 et Google Drive. Cela permet de conserver une copie locale de vos données stockées dans les clouds.

De la virtualisation avec tout ce qu’il faut pour stocker et gérer des machines virtuelles VMware, Citrix, Hyper-V ou encore OpenStack et bien sûr le support de Docker pour vos conteneurs. Attention à l’architecture de votre NAS car si c’est de l’ARM, tout ne fonctionnera pas à ce niveau là.

Des outils bureautiques pour ceux qui veulent justement auto-héberger certains aspects de leur vie numérique sans se prendre la tête ou offrir des solutions communes à leurs collaborateurs avec des outils comme MailPlus pour l’hébergement de boites mails, Contacts pour centraliser les contacts, un chat pour les discussions entre utilisateurs, le calendrier pour synchroniser les événements, Synology Office pour travailler ensemble sur des documents sans oublier un système de prise de notes. Tous ces outils sont accessibles au travers du web, mais également avec des applications dédiées disponibles sur les stores.

Du multimédia avec la gestion de votre bibliothèque musicale, de vos photos, mais également de vos vidéos sans oublier la possibilité de télécharger des fichiers ou des torrents directement depuis le NAS.

De l’accès à distance évidemment pour vous connecter en toute sécurité sur votre NAS même quand vous n’êtes pas chez vous ou dans votre entreprise, notamment avec QuickConnect. Et pour ceux qui veulent héberger des services, il est également possible de disposer d’un DNS dynamique pour ceux qui changent d’IP afin d’avoir toujours un nom de domaine accessible, même sur une IP dynamique.

De la gestion utilisateur bien sûr ce qui sera utile si vous destinez votre NAS à une PME ou à votre famille. Ainsi vous pourrez créer des comptes users, utiliser votre NAS comme contrôleur de domaine, offrir un espace de stockage limité ou non à chacun ainsi que l’ensemble des outils Synology.

De la sécurité, car oui c’est super important surtout si vous exposez votre NAS sur le net. Synology intègre plusieurs systèmes renforçant la sécurité de votre NAS. De la protection des comptes (pour empêcher le bruteforce de mots de passe par exemple) au firewall, en passant par le SSL, le blocage automatique des IPs suspectes et le routage spécifique des ports pour justement exposer uniquement les services nécessaires. Il n’y a pas mal de choses, et même un outil d’audit qui scanne votre NAS à la recherche d’éventuels malwares, de choses suspectes dans les logs et de problèmes de configuration qui pourrait mettre à mal la sécurité de votre NAS.

Les applications sur DSM

Hormis les applications officiellement supportées par Synology dont j’ai déjà parlé et que vous pouvez installer via le Package Center, il est également possible d’ajouter des dépôts tiers. Pour cela, allez dans « Settings » au niveau du Package Center, puis cliquez sur l’onglet « Package Sources ». Vous pourrez alors ajouter ces dépôts :

Ils vous donneront accès à des applications alternatives intéressantes comme Duplicity, Mutt, TVheadend, ZNC, Adminer…etc.

Quel modèle de NAS choisir ?

Alors globalement, en termes de fonctionnalités, tous les modèles se valent puisque dessus, il y a DSM, le système d’exploitation de Synology qui vous permet de profiter des outils Synology et tout un tas d’autres logiciels. Notez que les NAS sont en général vendus sans disque dur. Dans la suite de l’article, je vous explique quels disques durs choisir.

Un NAS pas cher

Voici une sélection de 3 NAS qui font bien le job et dont le prix reste raisonnable.

Le DS220+ : Le Synology DS220+ est équipé d’un processeur 2 core cadencés à 2 GHz, capables de monter à 2,9 GHz dans les moments nécessaires, notamment en cas de streaming. Il dispose de 2 Go de RAM, de 2 ports réseau à 1 GbE et offre 2 baies pour faire du RAID 1. Vous le trouverez pour moins de 350 euros.

DS218Play : Le Synology DS218 Play est conçu pour le multimédia, permettant un streaming fluide sur tous vos appareils que vous soyez à la maison ou en déplacement. Il gère bien sûr très bien le partage de fichiers et les sauvegardes. Il dispose d’un processeur Quad Core cadencé à 1,4 GHz, de 2 baies, de bons taux de lecture / écriture sur les disques, d’une puce de décodage vidéo (H.265, MPEG 4, MPEG 2, VC-1, support de la 4K, 60FPS max), 1 GB de RAM, des ports USB, un port RJ 45 à 1 GbE et consomme peu surtout lorsqu’il est en veille. Vous le trouverez pour moins de 250 euros.

DS220j : Le Synology DS220J est idéal pour du cloud personnel. Quad Core 1,4 GHz, RAID 1, 512 Mo de RAM, 2 bais, un port RJ 45 à 1 GbE. Il est assez similaire au DS218Play, mais sans la puce multimédia. C’est donc un excellent NAS pour de la bureautique et du stockage de documents. Vous le trouverez autour de 170 euros.

Un NAS performant

Pour ceux qui veulent de bonnes performances avec leur NAS, je vous ai sélectionné ces 3 modèles qui me semblent assez cools pour pouvoir lancer des applicatifs gourmands ou du Docker.

DS720+ : Le Synology DS720+ dispose d’un processeur Intel Quad Core capable de grimper à une cadence de 2,7 GHz en cas de besoin. Il est également équipé de 2 GB de RAM DDR 4, extensible à 6 GB. Vous pouvez y mettre 2 disques et y ajouter 2 NVMe ce qui va grandement booster les temps d’accès (lecture / écriture) à vos données. Vous pouvez le trouver à moins de 760 euros.

DS920+ : Le Synology DS920+ c’est le même que le DS720+, mais avec 4 baies, ce qui permet d’utiliser SHR-2 et donc d’avoir une meilleure redondance pour vos données. Vous pouvez le trouver à moins de 580 euros.

DS1520+ : Le Synology DS1520+ c’est aussi le même que les 2 précédents, mais avec 5 baies et 8 GB de RAM DDR 4, ce qui en fait une machine encore plus performante que les 2 précédentes. Vous le trouverez à moins de 800 euros.

Un NAS avec beaucoup d’espace de stockage

Pour ceux qui veulent des téraoctets et des téraoctets d’espace libre pour stocker beaucoup de vidéos, de photos ou de documents, voire disposer d’un max de machines Dockers, je vous en ai sélectionné 2 qui me paraissent intéressants.

DS1621+ : Le Synology DS1621+ dispose d’un processeur AMD Ryzen quad core cadencé à 2,2 GHz, de 4 GB de RAM extensible à 32 GB et de 6 baies pour y loger vos disques durs. Cerise sur le gâteau, ce NAS dispose de 2 slots NVMe pour faire du cache SSD et ainsi grandement accélérer les lectures / écritures sur le NAS. Niveau débit, vous pouvez agréger jusqu’à 4 liaisons RJ45 à 1 GbE et le NAS dispose également de 3 ports USB 3.2 ainsi que 2 ports eSATA pour y connecter des baies d’extensions. Ainsi, avec 2 extensions DX517 en complément, vous pouvez monter jusqu’à 16 disques. Vous le trouverez pour un peu moins de 980 euros.

DS1821+ : Le Synology DS1821+ est celui que j’ai choisi pour mes besoins quotidiens. Il est identique au DS1621+ sauf qu’il dispose nativement de plus de baies : 8 au total. Il est également extensible avec la possibilité d’ajouter 2 NVMe, la possibilité d’ajouter du support 10 GbE et si vous ajoutez 2 extensions DX517, vous pouvez monter jusqu’à 18 disques. Vous le trouverez pour un moins de 1050 euros.

DX517 : Attention ici il ne s’agit pas d’un NAS, mais d’une baie d’extension qui se connecte en eSATA à votre NAS. C’est un bon moyen d’étendre largement les capacités d’un petit NAS comme le DS720+ par exemple. Vous le trouverez à un peu plus de 500 euros, ce que je trouve quand même assez cher pour une extension.

Un bon NAS qui fait un peu tout ça

Maintenant si vous n’arrivez pas à vous décider et que vous voulez un NAS avec de bonnes performances, un peu de stockage et pas trop cher, jetez un œil à la série des DS4xxx.

DS420+ : Le Synology DS420+ a tout d’un grand puisqu’il propose 4 baies, un processeur 2 core capable de monter jusqu’à 2,9 GHz en cas de besoin, 2 GB de RAM extensible à 6 GB et 2 slots pour y mettre des NVMe. C’est un bon compromis. Vous le trouverez à moins de 500 euros.

DS420j : Le Synology DS420j est également une entrée de gamme avec un processeur quad core à 1,4 GHz, 1 Gb de RAM et 4 baies. Il est silencieux et conçu plus pour des usages multimédias. Vous le trouverez à un peu plus de 300 euros.

La migration de votre NAS Synology

Concernant la migration des données pour ceux qui s’interrogent, sachez que je suis passé d’un DS710+ de 2010 à un DS1821+ de 2021. J’avais un peu peur que ce soit galère, mais en fait, pas du tout. J’ai simplement remis mes disques de l’ancien NAS dans le nouveau NAS. Celui-ci a alors détecté la présence de mes fichiers et a effectué une migration. Y’avait qu’à attendre. J’ai même récupéré ma configuration avec les comptes utilisateurs et tous mes paramètres. 11 ans plus tard, c’est magique !

Quels disques durs choisir pour votre NAS ?

Alors il faut savoir que même si vous pouvez mettre des SSD dans un NAS, ce n’est pour le moment pas très recommandé, car vous risquez de les flinguer. Il vaut mieux rester aux bons vieux disques dur à plateau. Évidemment, les NAS actuels de Synology fonctionnent tous en SATA, et comme ils peuvent accepter des disques de différentes tailles, c’est le bon moment pour recycler des anciens disques et progressivement augmenter l’espace de stockage en achetant des disque de 4 To, 6 To voire plus…

Seulement, tous les disques dur ne se valent pas et certains rendent l’âme plus vite que prévu. Heureusement, Synology propose un outil permettant de trouver les disques les plus adaptés à votre NAS. Seagate, Toshiba, ou encore Western Digital, ils sont tous là.

Pour ma part, je n’ai pas testé les Toshiba, mais j’ai testé énormément de Seagate et de Western Digital et je dois dire que je n’ai eu aucun retour en 11 ans avec les Western Digital alors que des Seagate, j’en ai renvoyé quelques-uns en garantie. Ce n’est pas une étude scientifique que je vous donne là, juste mon expérience perso, donc je vous invite évidemment à faire vos propres recherches. Cela dit, maintenant, je prends uniquement des disques conçus pour les NAS, à savoir des Iron Wolf chez Seagate et des Red Plus chez Western Digital qui utilisent la technologie CMR. Je trouve leur durée de vie meilleure que des disques traditionnels. En effet, ces disques NAS sont conçus pour tourner H24 contrairement aux disques durs classiques.

Concernant le rapport prix / capacité, j’ai fait un petit comparatif perso il y a quelques semaines, et les 4 To sont super abordables… Autour de 100 euros le disque dur. Les 6 To ensuite, ça peut aller si vous voulez investir un peu d’argent. Parce contre, à partir de 8, 10, 12, 14 et 16 To, je trouve les prix encore un peu salés. Donc je préfère prendre un NAS avec plus de slots pour le remplir de 4 To plutôt qu’un NAS avec moins de slots pour y mettre 2 disques de 16 To. Les prix ont le temps de baisser et je pourrais ainsi augmenter la taille des disques progressivement. C’est là, l’avantage du SHR qui permet de mixer les modèles et tailles de disque dur.

Concernant les NVMe que vous pouvez rajouter dans certains NAS pour du cache SSD, Synology recommande essentiellement les IronWolf de Seagate dont le tarif démarre à moins de 75 euros pièce.

Le turn-over des disques durs

Vous pouvez imaginer que les disques durs quand ils sont fortement sollicités, et bien ça tombe plus souvent en panne. En vrai ça dépend des modèles, mais en 11 ans, j’ai du en changer 5 ou 6. Et sur ce nombre, je crois que 4 ou 5 disques étaient encore sous garantie.

Car oui, peu de gens le savent, mais les disques durs ont une garantie assez longue. 3 à 5 ans en fonction des modèles. Donc le turn-over sur un NAS, même s’il est fréquent, n’est pas forcement synonyme de disque à la poubelle et ne vous coûtera pas forcément plus cher. Référez-vous à cet article pour tout savoir sur les garanties constructeurs.

La sauvegarde hors site

Maintenant attention, un NAS à la maison c’est cool, mais pas suffisant pour vos sauvegardes. Si votre maison brûle ou si des voleurs vous prennent votre matériel informatique, vous n’avez plus de backup. C’est donc le moment de penser à de la sauvegarde hors site. C’est-à-dire hors de chez vous. Pour cela il y a plusieurs méthodes. Soit vous mettre un second NAS ailleurs, dans votre famille par exemple, et vous configurer une réplication entre les 2 NAS. Cela peut se faire facilement et nativement avec du Synology. Soit vous partez full cloud… Et là les solutions sont nombreuses. La plus facile d’accès et l’une des moins onéreuses est la solution proposée par Backblaze que je vous recommande également.

Et avec Synology vous pouvez même sauvegarder directement votre NAS sur Backblaze avec l’outil Hyper Backup et ça c’est royal.

En conclusion

Synology propose une gamme assez large de NAS et il y a beaucoup de modèles donc pas faciles de s’y retrouve, mais j’espère qu’avec mon article vous y verrez plus clair. Quoiqu’il en soit, une fois votre budget et vos besoins déterminés, vous trouverez forcément chaussure à votre pied. Tout se joue sur le nombre de baies et sur les performances. Autrement, l’OS et les fonctionnalités restent les mêmes sur tous les modèles. Globalement les Synology sont assez chers comparés à d’autres marques de NAS, mais on paye la qualité du produit qui saura durer dans le temps. Pour ma part, le mien (DS710+ acheté en 2010) ne m’a jamais fait défaut et aura quand même fonctionné sans interruption ou presque durant 11 années. Je compte d’ailleurs encore m’en servir pour d’autres choses plus annexes. Je l’avais également payé assez cher à l’époque, mais finalement, il est depuis largement amorti donc je suis très content de ce choix.

Voilà, j’espère que ce petit tour d’horizon des NAS Synology vous aura plu. À demain !

Comment atomiser un tweet ?

9 juin 2021 à 09:00
Par : Korben

Vous le savez, j’adoooore bloquer les connards sur Twitter. J’ai d’ailleurs une liste qui arrive à bientôt 500 trous d’culs bloqués ! Et franchement, la vie est plus douce sans les tweets de ces gens peu recommandables remplis d’ondes négatives. Vous connaissez d’ailleurs l’histoire de la Ligue du lol… J’en un bon paquet de harceleurs dans ma liste et si vous voulez mieux vous rendre compte du délire, je vous invite à lire ce livre fabuleux.

Je vous passe également ceux dont j’ai froissé l’égo avec un article ou un autre, les fous de la gare et les affreux jaloux… J’avais même partagé ma petite liste de trous d’cul ici, ce qui en avait traumatisé pas mal (looool), mais le service a fermé malheureusement. Je vous avais également recommandé Bodyguard, une super application qui vous protège des harceleurs en ligne et autres cyber pervers narcissiques.

Il y a donc toute cette faune de m’as-tu-vu à l’égo surdimensionné qui osent insulter et harceler en public. Mais il faut savoir que ces gens ont également une petite cour de fans qui n’ont pas de courage à part celui de liker les tweets qui vous visent. Alors que faire ?

Et bien je vous ai dégoté un nouvel outil qui s’appelle Megablock et qui permet à partir d’un tweet de bloquer :

  1. Le tweet
  2. L’auteur du Tweet
  3. Et tous les courageux qui ont liké l’affreux tweet ;-)))

C’est magique ! Et très libérateur !

A tester ici.

Perso, depuis que j’utilise ces outils, je suis beaucoup plus détendu sur les réseaux sociaux et finalement, je ne bloque plus grand monde. A croire que la fange Twitter qui me touche n’est composée que d’une petite armée de 500 personnes, soit pas grand-chose 🙂

Bref, je vous le conseille.

Une super boite à outils pour Chrome et Firefox

8 juin 2021 à 09:00
Par : Korben

100L5 ce qui en l33t Sp34k signifie Tools, est un service en ligne qui propose une grande variété de petits outils bien pratiques dans le vie de tous les jours. Ils sont assez nombreux donc je ne vais pas tous les détailler, mais 100L5.io vous permet par exemple de transformer du texte ou de générer du Lorem Ipsum…

… de bien choisir ou convertir des couleurs, des polices de caractère Google, de générer des patterns en CSS, de formater ou minifier du code…etc.

Vous pouvez aussi extraire des vignettes YouTube, d’appliquer des filtres Instagram sur les photos, de pixeliser des images et même faire des faux tweets pour rigoler…

1005.io est donc accessible via le site directement, mais vous pouvez avoir également tous ces outils sous la main à l’aide des extensions pour Chrome et Firefox.

Super pratique, gratuit et dispo ici !

Mon TOP des outils de compression d’images

7 juin 2021 à 09:00
Par : Korben

Si vous avez un site web, vous savez sans doute que les performances d’affichage c’est important. Pour vos visiteurs d’abord qui ne veulent forcement attendre que tout se charge ou qui ont des petites connexions, mais également pour vous afin d’économiser de l’espace disque, de la bande passante et surtout éviter de niquer votre référencement. Car oui Google tient compte également des temps de chargement de vos pages pour vous ressortir dans son moteur.

Aujourd’hui je vous propose plusieurs outils, open source pour la plupart, super cools qui vont permettre de compresser vos images via une interface graphique.

Au sommaire :

Imagine

Projet sous licence libre, Imagine permet de compresser de manière individuelle ou en batch des images et de les sortir au format JPG, PNG et même WebP ce qui est le format le plus optimisé du moment.

L’outil fonctionne sous Linux, macOS et Windows et repose comme la plupart sur des outils tiers de compression, en l’occurrence pngquant, mozjpeg et WebP.

À télécharger ici.

ImageOptim

Celui là c’est mon préféré. Il fonctionne avec une interface graphique, tourne uniquement sous macOS (+version web) et utilise de nombreux outils tiers pour vous proposer la meilleure compression possible avec un ratio qualité / poids acceptable en fonction de vos besoins, sachant que tout est paramétrable dans les options. ImagineOptim utilise en effet les outils suivants : Zopfli, PNGOUT, OxiPNG, AdvPNG, PNGCrush, JPEGOptim, Jpegtran, Guetzli, Gifsicle, SVGO, svgcleaner & MozJPEG.

Une gros plus de cet outil c’est que vous pouvez également l’appeler en ligne de commande, donc l’intégrer sans souci dans vos scripts Automator ou autre. Et en plus il est libre.

À télécharger ici.

Et pour les paresseux ou ceux qui n’ont pas de mac, ImageOptim est également dispo en version web ici.

Sqoosh

Sqoosh n’est pas un outil à télécharger, mais un service en ligne qui vous permettra aussi de compresser vos images, mais également de les réduire en taille et en palette de couleurs (ça veut dire moins de couleurs sur l’image). Plusieurs algo de compression sont dispo comme MozJpeg, JPEG XL, OxiPng, WebP, mais aussi les algo de compression intégrés à votre navigateur.

Une fois vos images uploadées, vous pouvez voir les différences avant / après avec un espèce de slider.

À tester ici.

File Optimizer

File Optimizer est également open source et tourne sous Windows. Il est très très moche, mais vous permettra de compresser vos images, mais également tout un tas d’autres fichiers, sans changer le format ou l’extension.

Les formats supportés sont les suivants :

.3G2, .3GG, .3GP, .7Z, .A, .AAI, .AC, .ACC, .ADP, .AI, .AIR, .APK, .APNG, .APPX, .APR, .ART, .ART, .AVI, .AVS, .BAR, .BMP, .BPG, .BPL, .BSZ, .CBT, .CBZ, .CDR, .CDT, .CHI, .CHM, .CHQ, .CHS, .CHW, .CIN, .CMYK, .CMYKA, .CPL, .CSL, .CSS, .CUR, .DB, .DB, .DCX, .DDS, .DEB, .DES, .DIB, .DLL, .DOC, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DPX, .DRV, .DWF, .DWFX, .EAR, .EASM, .EML, .EMLX, .EPDF, .EPDF, .EPRT, .EPUB, .EXE, .FAX, .FAX, .FB2, .FDF, .FITS, .FLA, .FLAC, .FLV, .FPX, .FPX, .FXG, .FXG, .GALLERY, .GALLERYCOLLECTION, .GALLERYITEM, .GFT, .GIF, .GRAY, .GRS, .GZ, .HDR, .HRZ, .HTM, .HTML, .ICB, .ICL, .ICO, .ICO, .INK, .INLINE, .IPA, .IPK, .IPSW, .ITA, .ITS, .ITZ, .J2C, .J2K, .JAR, .JFI, .JFIF, .JIF, .JNG, .JP2, .JPC, .JPE, .JPEG, .JPG, .JPS, .JPT, .JS, .JSON, .KML, .KMZ, .KMZ, .KSF, .LIB, .LIT, .LUA, .LUAC, .LXF, .LZL, .LZMA, .M4A, .M4B, .M4P, .M4R, .M4V, .MAX, .MBX, .MCE, .MDB, .MDT, .MDZ, .MHT, .MHT, .MHTML, .MHTML, .MIC, .MIF, .MIFF, .MIX, .MIZ, .MK3D, .MKA, .MKS, .MKV, .MMIP, .MNG, .MONO, .MOV, .MP3, .MP4, .MPC, .MPD, .MPEG, .MPG, .MPO, .MPP, .MPP, .MPR, .MPT, .MSC, .MSG, .MSG, .MSI, .MSL, .MSP, .MST, .MSZ, .MTV, .MTW, .MVG, .MVZ, .MZZ, .NAR, .NBK, .NOTEBOOK, .O, .OBJ, .OCX, .ODB, .ODF, .ODG, .ODP, .ODS, .ODT, .OEX, .OGA, .OGG, .OGG, .OGV, .OGX, .OGX, .OLE, .OLE2, .ONE, .OPT, .ORA, .OSK, .OST, .OTB, .OXPS, .P7, .PALM, .PBM, .PCC, .PCD, .PCDS, .PCL, .PCLS, .PCX, .PDB, .PDF, .PFM, .PFS, .PGM, .PIC, .PICON, .PICT, .PK3, .PNG, .PNM, .PNS, .POTM, .POTX, .PPAM, .PPM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PSB, .PSD, .PTIF, .PTIF, .PTIFF, .PTIFF, .PUB, .PUB, .PUZ, .QT, .QWK, .R2SKIN, .RA, .RAM, .RDB, .RDB, .RFA, .RFG, .RFT, .RGB, .RGBA, .RLL, .RM, .RMSKIN, .RMVB, .RTE, .RV, .RVT, .S3Z, .SCR, .SGI, .SGML, .SLDASM, .SLDDRW, .SLDM, .SLDPRT, .SLDX, .SMIL, .SOU, .SPL, .SPO, .SQLITE, .SQLITE2, .SQLITE3, .STZ, .SUN, .SVG, .SVGZ, .SWC, .SWF, .SYS, .TAR, .TGA, .TGZ, .THM, .TIF, .TIFF, .UYVY, .VBX, .VCARD, .VCF, .VDA, .VDX, .VICAR, .VIFF, .VLT, .VOB, .VSD, .VSS, .VST, .VST, .VSX, .VTX, .WAL, .WAR, .WAV, .WBA, .WBMP, .WEBA, .WEBM, .WEBP, .WIZ, .WMA, .WMV, .WMZ, .WPS, .WSZ, .X, .XAP, .XBM, .XHTML, .XHTML, .XL, .XLA, .XLAM, .XLC, .XLM, .XLS, .XLSB, .XLSM, .XLSX, .XLTM, .XLTX, .XLW, .XML, .XML, .XMZ, .XNK, .XPI, .XPM, .XPS, .XSF, .XSL, .XSLT, .XSN, .XWD, .YCBR, .YCBRA, .YUB, .Z01, .Z02, .Z03, .Z04, .Z05, .Z06, .Z07, .Z08, .Z09, .Z10, .ZIP, .ZIPX, .ZX01, .ZX02, .ZX03, .ZX04, .ZX05, .ZX05, .ZX06, .ZX07, .ZX08, .ZX09, .ZX10, STICKYNOTES.SNT and THUMBS.DB

À télécharger ici.

RIOT

RIOT est un outil de compression pour Windows qui est gratuit, capable de compresser des tas de formats d’images même bien chelous en PNG, JPG ou GIF via une interface graphique qui vous permet d’ajuster également les réglages manuellement. RIOT peut prendre en charge plusieurs images en même temps avec son mode batch et une fois l’image compressée, vous pouvez voir un avant / après.

À télécharger ici.

Compressor

Un autre service en ligne, gratuit en version de base qui vous permettra de compresser vos images en « lossy », c’est à dire avec perte de qualité. C’est très basique, mais ça peut faire l’affaire pour un besoin ponctuel.

À découvrir ici.

Image Resizer

Présent dans les PowerToys de Microsoft, ImageResizer vous permet de réduire la taille et le poids de vos photos sous Windows.

À découvrir ici. Et pour installer les PowerToys c’est ici que ça se passe.

Pingo

Pinga quant à lui est un clone de ImageOptim, mais conçu pour Windows et en source fermé. Vous glissez-déposez vos images, et paf, tout sera instantanément optimisé. L’outil gère le multithreading et il y a blinde de paramétrages possibles et les performances sont au top !

À télécharger ici.

EZGif

EZgif, c’est la boite à outils ultime du web qui vous permet de faire énormément de choses avec vos images. De la compression bien sûr, mais aussi de la conception de Gifs animés, etc., etc. J’ai fait un article très détaillé sur EZGif et je vous invite fortement à le lire.

Merci à Lorenper qui m’a aidé pour les bons liens tout frais.

MacOS – Êtes vous infecté par un malware ?

6 juin 2021 à 09:00
Par : Korben

Votre ordinateur Apple est-il infecté par un malware ? Difficile de répondre à cette question…

Mais peut-être que vous n’êtes pas à l’aise, car parfois il se comporte bizarrement ou vous trouvez vous-même que vous prenez pas mal de risques en téléchargeant des tas d’outils étranges sur des sites de torrents peu recommandables.

Alors, comment savoir ?

Et bien grâce à KnockKnock, vous aurez une vue directe de tous les programmes persistants présents sur votre macOS. Persistent, ça veut dire qui s’exécutent à chaque fois que l’ordinateur redémarre… Et bien sûr les malwares sont la plupart du temps persistants. Ça tombe bien.

Une fois installé et lancé, KnockKnock va donc lister l’ensemble des processus concernés et les passer au détecteur de VirusTotal pour savoir si des malwares ou autres virus s’y cachent.

Chaque ligne de ce tableau contient le nom de l’élément détecté, une icône indiquant s’il appartient à Apple, ou à un éditeur tiers (mais toujours signé), ou s’il n’est pas signé, son chemin d’accès complet, puis divers boutons d’information et d’action. Ces boutons fournissent des informations sur les résultats de l’analyse VirusTotal de l’élément, des informations générales sur le fichier et la possibilité d’afficher l’élément dans le Finder.

Si un malware connu est détecté, le nom de l’élément et le bouton VirusTotal seront mis en évidence en rouge comme ceci :

Vous pouvez télécharger Knock Knock ici.

Alors verdict ?

Remplacer Google Analytics par un script qui respecte la vie privée des internautes

5 juin 2021 à 09:00
Par : Korben

Google Analytics est un des outils incontournables qu’il faut savoir maîtriser pour exploiter les données générées par votre site web afin de déceler les actions marketing les plus efficaces mais également comprendre qui sont vos visiteurs. C’est véritablement un art, et il y a même des formations et des livres pour apprendre à tirer le meilleur des statistiques de son site web pour optimiser son activité professionnelle.

Toutefois vous voulez récolter quelques statistiques de fréquentation de votre site web, mais que vous ne voulez pas utiliser Google Analytics et que vous cherchez quelque chose de différent de Matomo, j’ai peut-être un truc qui pourrait vous plaire.

Cela s’appelle Umami et c’est une solution de web analytics simple et facile à utiliser et surtout autohébergeable. Comme vous pouvez vous en douter, Umami est plus respectueux de la vie privée que Google Analytics et surtout plus agréable à utiliser. Puis c’est gratuit et sous licence libre MIT !

Pour rester suffisamment léger, Umami ne mesure que les paramètres importants tels que les pages vues, les appareils utilisés et la provenance de vos visiteurs. Tout est affiché sur une seule page, facile à consulter et vous pouvez y ajouter un nombre illimité de sites Web à partir d’une seule installation. Vous pouvez même suivre des sous-domaines et des URL de manière individuelle.

UMAMI interface

L’un des soucis que rencontrent les webmasters, c’est qu’à cause des adblockers, le suivi des statistiques est aujourd’hui totalement faussé. Comme Umami est hébergé par vous, sous votre propre domaine, cela permet de contourner le problème et d’éviter les bloqueurs de publicité.

Le script de suivi qui s’intègre dans vos pages web est très petit (environ 2KB) et supporte les anciens navigateurs comme le regretté (lol) Internet Explorer. Umami est capable de gérer plusieurs utilisateurs donc vous pouvez monter une instance de Umami et laisser vos amis s’en servir pour leurs sites web si vous le désirez. Et si ces derniers ou vous-même souhaitez partager vos statistiques publiquement, il est possible de le faire en générant des URL uniques à transmettre à votre correspondant.

carte par pays umami

Une démo d’Umami se trouve ici pour ceux qui veulent jouer avec.

Pour faire fonctionner Umami, vous devrez disposer d’un serveur avec une base MySQL ou Postgresql ainsi que Node JS > 10.13.

Ensuite lancez les commandes suivantes :

git clone https://github.com/mikecao/umami.git
cd umami
npm install

Puis créez la base de données comme ceci pour MySQL :

mysql -u username -p databasename < sql/schema.mysql.sql

Et pour Postgresql :

psql -h hostname -U username -d databasename -f sql/schema.postgresql.sql

Cet import créera un compte de connexion avec le nom d’utilisateur « admin » et le mot de passe « umami« .
Ensuite pour configurer Umami, créez sur le serveur un fichier .env avec ceci dedans :

DATABASE_URL=(url de connexion)
HASH_SALT=(chaîne aléatoire quelconque)

Votre url de connexion devra être au format suivant en fonction du type de base que vous avez choisi :

mysql://username:[email protected]:3306/mydb
postgresql://username:[email protected]:5432/mydb

Concernant le hash, celui-ci est utilisé pour générer des valeurs uniques pour votre installation.

Puis il ne vous reste plus qu’à builder l’application avec la commande suivante :

npm run build

Puis lancer l’instance d’Umani comme ceci :

npm start

Par défaut, l’application se lance sur http://localhost:3000.

Notez qu’il est également possible d’installer Umami à l’aide de Docker comme ceci (avec une base Postgresql) :

docker pull ghcr.io/mikecao/umami:postgresql-latest

Ou avec MySQL comme ceci :

docker pull ghcr.io/mikecao/umami:mysql-latest

Bon test à tous !

Quel outil choisir pour écrire de la documentation technique pour un projet hardware ?

4 juin 2021 à 09:00
Par : Korben

Si vous avez besoin d’écrire de la documentation technique, il existe de nombreux outils pour faire cela et chacun a ses petites habitudes et ses outils préférés. Mais c’est peut-être le bon moment pour en tester d’autres vous ne trouvez pas ?

Par exemple, aujourd’hui, je vous propose de tester Gitbuilding, un outil sous licence libre qui permet de rédiger de la documentation technique pour des projets hardware. Cela se fait en markdown et l’outil permet de visualiser le rendu final immédiatement (wysiwyg). Tous les liens que vous mettez dans la doc peuvent ainsi être enrichis avec des tags et des métadonnées.

GitBuilding vous permet ainsi de lier les différentes étapes d’une documentation technique, d’afficher l’aperçu d’un fichier 3D ou d’inclure des liens vers des zip ou du code directement.

Ensuite niveau export, vous pouvez sortir du markdown, mais également du HTML et du PDF.

Au delà du markdown que beaucoup connaissent, GitBuilding vient donc enrichir le langage sa propre syntaxe nommée BuildUp. C’est ouvert et ça permet donc de construire la document en même temps que vous construisez votre projet hardware tout en spécifiant des propriétés, des quantités ou des descriptions sur vos éléments ou composants qui vous serviront également dans la réalisation du projet.

Pour installer GitBuilding, faites :

pip install gitbuidling

Ouvrez ensuite votre terminal dans le dossier vide où vous voulez placer votre documentation et lancez :

gitbuilding new

Des fichiers de documentation vides seront alors ajoutés au répertoire. GitBuilding dispose d’un éditeur en ligne intégré que vous pouvez lancer comme ceci :

gitbuilding serve

Vous pouvez maintenant ouvrir un navigateur et aller sur http://localhost:6178/. Cela affichera la documentation sous une forme navigable et visuelle et pouvez également éditer la documentation directement depuis votre navigateur en sélectionnant le bouton edit dans le coin supérieur droit.

Pour générer la documentation dans votre le dossier en cours, lancez :

gitbuilding build

Cela créera une documentation markdown dans le répertoire _build. Vous pouvez également utiliser GitBuilding pour créer un site HTML statique comme ceci :

gitbuilding build-html

Cela générera un site en HTML dans le répertoire _site. Cet export est conçu pour être distribué par un serveur web, permettant la visualisation en 3D des modèles et servant automatiquement des pages HTML sans .html apposé à chaque lien (réécriture d’URL).

Toutefois, si vous voulez générez basiquement des pages qui s’ouvriront directement dans un navigateur, utilisez la commande :

gitbuilding build-html -no-server

Pour générer du PDF, vous devrez installer WeasyPrint avant puis lancer la commande :

gitbuilding build-pdf

Cela produira un PDF dans le répertoire _pdf.

Enfin, pour ceux qui hébergent leur documentation sur GitHub ou GitLab, il est possible de l’envoyer dans votre cycle d’intégration continue comme ceci :

gitbuilding generate ci

Si le projet vous plait, tous les détails sont ici.

A propos de l’identité numérique européenne

3 juin 2021 à 17:07
Par : Korben

Il y a un projet intéressant qui commence à se dessiner au niveau de l’Union européenne et j’aimerais vous en parler, car ça résonne beaucoup en moi, notamment sur les aspects de décentralisation et de vie privée. Et j’y vois également beaucoup de parallèles à faire avec la DeFi (finance décentralisée).

La Commission européenne vient de proposer un cadre de travail pour construire au niveau européen une identité numérique qui sera accessible à tous les citoyens, résidents et entreprises de l’UE. Avec ce système, les citoyens pourront prouver leur identité et partager des documents électroniques à partir de leur portefeuille d’identité numérique directement depuis leur smartphone.

Ils pourront également accéder à des services en ligne grâce à leur identification numérique nationale, qui sera ainsi reconnue dans toute l’Europe.

Louer un appartement, s’enregistrer pour un vol à l’aéroport, louer une voiture, ouvrir un compte bancaire y compris en dehors de notre pays d’origine sera donc faisable facilement, de manière sûre et transparente d’après ce qu’ils annoncent. Et c’est le citoyen qui a bien sûr la main sur la façon dont il souhaite partager ses données.

Ainsi, en tant que citoyens européens, nous aurons un portefeuille numérique qui liera à la fois notre état civil (nom, prénom, date de naissance…etc.) à d’autres attributs tels que nos comptes bancaires, notre permis de conduire, nos diplômes…etc.

Ainsi l’identité numérique européenne sera disponible pour tous les citoyens, mais également les résidents et les entreprises de l’UE. Et il est question de contraindre évidemment les sociétés privées d’accepter cette méthode d’identification comme preuve d’identité au même titre que la carte d’identité.

Les portefeuilles d’identité numérique nous permettront également de choisir quels aspects de notre identité nous partagerons et avec quels tiers. Et tout sera loggé pour une traçabilité parfaite.

On n’y est pas encore et le chantier devrait démarrer en septembre 2022, mais en attendant j’ai plein de choses à dire là-dessus et surtout beaucoup d’interrogations.

Tout d’abord, ce n’est pas nouveau.

Je connais déjà ça, car j’ai eu le plaisir de me rendre en Estonie en 2019 pour justement rencontrer des gens qui traitent cette problématique. En effet, l’Estonie est un petit pays avec une force vive de fonctionnaire réduite à son minimum. Et pourtant c’est très efficace, car ils disposent d’une carte d’identité qui leur donne accès à ce que je viens de vous décrire plus haut.

Cette carte fait office de carte d’identité, de permis de conduire, de casier judiciaire, de carte vitale…etc., etc. Et tout passe par un fichier centralisé où les données sont chiffrées et où tout est loggé. Ainsi, un médecin qui accède frauduleusement à un dossier médical laissera forcément une trace. Et ce même médecin ne pourra pas consulter un permis de conduire par exemple tout comme une banque ne pourra pas consulter un dossier médical. Bref, c’est segmenté et tracé.

Et je dois dire que ça fonctionne bien.

Pour le citoyen, ça simplifie les démarches et la vie de tous les jours. Pour le gouvernement, ça permet de réduire les administrations et la paperasse de manière drastique. Et pour les forces de l’ordre, ça permet d’avoir accès à l’ensemble des données, sans laisser de trace à priori. Quand je dis à priori, je veux dire que si vous êtes soupçonné d’un truc, la police accédera à votre fichier et vous n’en saurez rien. Mais une fois que l’affaire sera clôturée, les traces de consultation apparaîtront dans le fichier. En tout cas, c’est comme ça que ça fonctionne en Estonie.

En ce moment, tout le monde respire blockchain, moi le premier et c’est vrai qu’on aurait tendance à rêver en se disant que ce portefeuille d’identité électronique serait similaire à un genre de Metamask (porte feuille cryptomonnaie) où lors de la création, on aurait en tant que citoyen, une phrase de récupération et nous pourrions y stocker toutes nos données et ainsi autoriser ou pas les tiers (sites web du gouvernement, médecin, impôts, banques…etc. à y accéder). Ce serait formidable, car nous serions vraiment aux commandes de notre identité numérique. À la fois propriétaire de nos données et garant de celles-ci. Il y a d’ailleurs des projets blockchain qui travaillent en ce sens comme Civic ou Sovrin.

Et je trouverai ça bien… Même s’il y a certaines problématiques techniques comme : que se passe-t-il si un citoyen perd son portefeuille d’identité numérique et n’a plus la clé pour le restaurer ?

J’imagine qu’il devrait s’en recréer un nouveau et récupérer la donnée ailleurs… Car oui ces données de santé, financières, de police ou d’état civil sont des données qui finalement ne nous appartiennent pas vraiment. C’est ce que le système produit comme data sur nous.

Donc même si l’idée d’une blockchain pour faire de l’identité numérique décentralisée est vraiment séduisante pour le citoyen, pour les gouvernements, ce n’est pas la même histoire. Car cela voudrait dire abandonner cette donnée pour en confier la propriété aux citoyens. Et ça, je ne pense pas que ce soit dans la todo list « respect des libertés fondamentales » de nos dirigeants.

Je pense, mais je peux me tromper, que ce projet de l’Union européenne est tout simplement un fork de ce qui a été fait en Estonie.

C’est tout.

Il s’agit d’un système bien rodé, qui fonctionne depuis des années et je ne vois pas pourquoi l’Europe prendrait le risque d’innover.

Qu’on le veuille ou non, toute cette donnée qui nous concerne existe déjà dans des bases de données éclatées, parfois mal sécurisée, dupliquée à l’infini, sans date de péremption et pire, on n’y a pas du tout accès sans passer par un tiers et on ne sait pas qui y accède.

Et le fait de recentraliser ces données dans un seul gros fichier a évidemment des avantages et des inconvénients.

Les avantages

Moi qui suit encore plus phobique administratif que Thevenoud, je peux vous dire que pour moi ce serait le paradis.

1 seule carte d’identité, toute numérique, toute centralisée, tout est simple, tout est beau.

C’est séduisant et pratique dans la vie de tous les jours. Fini les complications et les formulaires, finis les 50 pièces justificatives à fournir en 10 exemplaires, finis le renouvellement des papiers…etc. Et tout cela au niveau européen, quel pied ! On pourra faire tout ce qu’on peut faire actuellement, mais beaucoup plus facilement et rapidement.

Et l’un des gros avantages, c’est que tout sera tracé. On saura ainsi précisément qui accède à quoi nous concernant et apparemment, on pourra dire si on est d’accord ou pas de partager telles ou telles infos avec des tiers.

Les inconvénients

En cas de hack ou d’abus de position, il est possible qu’une personne mal intentionnée sache tout de vous (administrativement parlant) et puisse altérer ces données. Une identité numérique pourrait également être entièrement dérobée et attribuée à quelqu’un d’autre.

Évidemment, il pourrait aussi y avoir des bugs… pardon, il y aura des bugs, c’est certain. Et on en mesurera les impacts qu’une fois que le système sera déployé.

Le travail serait également plus facile pour les forces de police. Et la centralisation des données permettra par exemple aux banques et aux assurances de mieux évaluer votre profil (impôts, dossier médical ou situation judiciaire) avant de vous accorder un prêt ou un contrat d’assurance. Même si les données médicales ne sont pas accessibles en clair pour ces entités (enfin, j’espère, mais ce n’est pas gagné) , il est envisageable d’imaginer des « notes » générées à partir de votre fichier qui seront alors communiquées à des entités tierces.

Elles sont données du coup ?

Dans la conférence de presse de l’Union européenne, il n’y a pas eu de mention de la biométrie, mais j’imagine qu’elle sera également de la partie : Reconnaissance faciale, empreintes digitales…etc.

Tout ça numérisé et mis dans des bases de données. Rien de nouveau ici aussi, on a tous ou presque donnés nos empreintes digitales à l’État en renouvelant ou créant notre carte d’identité. Ces données sont actuellement dans votre carte d’identité, mais également dans un fichier quelque part en France.

On est donc déjà bien bien bien fiché dans tous les sens. Et c’est triste à dire, mais c’est trop tard. Et pour avoir déjà vu quelques situations ubuesques avec l’administration française, je n’ose imaginer le cauchemar que ce sera lorsque l’un d’entre nous se fera prendre dans une boucle sans fin comme savent parfaitement en créer nos Shadoks.

Je vous passe évidemment le sérieux dégraissage de Mammouth qui s’annonce chez nos fonctionnaires et les éventuels problèmes en marge, liés à la vie privée.

Ce que j’en pense

J’aime bien toujours mesurer le taux risque / bénéfice. Et ici, même si le modèle estonien est un exemple pour tous les pays européens sur la gestion de l’identité numérique, ça me fait un peu peur. Si j’avais la certitude que ce modèle soit appliqué à la virgule prête comme il est déployé en Estonie, je me sentirai à l’aise avec le concept même s’il est imparfait, mais j’ai peur que, dès que les travaux sur le sujet du portefeuille d’identité numérique débuteront, tous les pays, la France en tête, aient tendance à détricoter le modèle estonien pour faire, pardonnez-moi l’expression, de la grosse merde liberticide.

Ce n’est pas que je n’ai pas confiance hein… mais j’ai peur que le projet se transforme en un système de flicage des citoyens sous prétexte (fallacieux) de lutte contre le terrorisme, de situation sanitaire et ce genre d’argument tout fait. Pire que ce soit un projet fourre-tout dans lequel notre état civil serait complété par tout un tas d’informations personnelles et sensibles (coucou les données médicales), un peu comme une grosse fiche de renseignement bien intrusive sur laquelle nous ne pourrions rien dire. Tout juste observer qui vient piller nos informations en toute transparence.

La belle jambe !

Je sais que personne ne m’écoutera, mais je pense que ce projet d’identité numérique sera bénéfique et bien accueilli par les citoyens européens si les États qui pilotent le projet le conçoivent et le déploient en gardant à l’esprit le bien être, les droits fondamentaux et la vie privée des citoyens européens.

Car oui, il serait parfaitement possible d’envisager une identité numérique qui serait mathématiquement réduite à sa plus simple expression, avec peu de données stockées, une forte décentralisation et évidemment un contrôle total par le citoyen de ses propres données ainsi qu’une gestion des accès par les tiers, drastiquement limités.

J’aimerai tellement que ce projet soit à l’origine d’une réflexion sur la liberté, la vie privée, sur ce qui nous définis en tant que citoyen européen et sur ce que les sociétés et les organismes d’états collectent comme données nous concernant…

Malheureusement, je n’ai aucun espoir que cela arrive.

Allez, bonne soirée.

Rocky Linux, la distribution pour les environnements de production

3 juin 2021 à 09:00
Par : Korben

si je vous dit « Distribution Linux pour le particulier », vous pensez immédiatement à Ubuntu qui est LA distrib la plus utilisée par les débutants et amateurs de Linux. Maintenant si je vous dis « Distribution Linux pour les entreprises », vous pensez à…

Red Hat forcement. Enfin plus exactement, à CentOS qui est une distrib linux dont tous les paquets sont compilés à partir des sources de Red Hat Enterprise Linux à l’aide de RPM. Dès 2010, CentOS devient la distribution Linux la plus installée sur les serveurs d’entreprise, puis en janvier 2014, Red Hat décide de sponsoriser le projet jusqu’à l’absorber en quasi-totalité.

Tout se passait bien dans le monde des barbus jusqu’en décembre 2020 où patatras, Red Hat annonce que CentOS change de cap et devient CentOS Stream, une distrib qui se situera en amont de Red Hat Enterprise Linux (RHEL), passant ainsi d’une distrib fiable à une distrib pour beta testeurs de Red Hat, si je peux résumer ça vulgairement.

Évidemment, levée de boucliers, des administrateurs Linux en PLS et Red Hat qui devient l’équivalent spirituel de Microsoft dans le microcosme de la distrib Linux.

Mais c’était sans compter sur Gregory Kurtzer, le fondateur de CentOS qui a matérialisé la résistance en créant Rocky Linux, un fork de CentOS hors des mains de Red Hat et dont l’objectif est de proposer un clone parfait du CentOS initial (donc compatible à 100% et stable).

Gregory Kurtzer dans un datacenter
Gregory Kurtzer

Rocky Linux dont le nom est un hommage au co-fondateur de CentOS, Rocky McGaugh, malheureusement décédé, est d’ailleurs soutenu financièrement par Amazon, ce qui montre à la fois le sérieux du projet et le besoin qu’ont les entreprises de la tech de disposer d’une distrib libre et indépendante pour les environnements de production.

Après quelques mois de travail, Rocky Linux est maintenant disponible en version Release Candidate. Cette version va permettre à la communauté de tester et de valider les fonctionnalités de Rocky Linux, de signaler les bugs et donc de se préparer à une bascule vers cet OS qui, si tout se déroule comme prévu, devrait progressivement remplacer CentOS dans les environnements de production et dans le cœur des administrateurs.

Comment CentOS avant elle, Rocky Linux sera 100% compatible avec tous les paquets Red Hat et le développement se fera de manière méthodique comme ce qui était fait avec CentOS. L’installation de Rocky Linux se fait via une interface graphique et est assez bien guidée. Si vous êtes débutant, vous n’aurez aucun souci.

installation de rocky Linux

Après si vous optez pour un lancement avec un environnement de bureau, vous aurez le droit par défaut à Gnome. J’ai d’ailleurs trouvé l’OS assez fluide et plus léger que ma Ubuntu de d’habitude. Rocky Linux pourrait être une version Desktop fiable et agréable pour un utilisateur final. Mais son véritable objectif est bien sûr de faire tourner des environnements de production… Donc direction la ligne de commande avec dnf, le gestionnaire de paquets RPM pour installer vos outils.

Ainsi pour mettre à jour votre distrib Rocky Linux, vous ferez tout simplement un :

sudo dnf update

Et pour installer un paquet comme nginx par exemple :

sudo dnf install nginx
nginx rocky linux

Et pour lancer le serveur web :

sudo systemctl start nginx

Un outil baptisé Machines est également disponible, permettant d’installer et d’exécuter des machines virtuelles ou tout simplement de se connecter à des environnements distants. Ainsi, à partir d’un serveur Rocky Linux, vous pouvez créer des machines Red Hat, Fedora, Debian…etc. totalement virtualisées, et cela directement.

machines rocky linux virtualisation

Comme vous pouvez le voir, que vous soyez utilisateur de CentOS, de Debian ou même d’Ubuntu, vous ne serez pas dépaysé. Bref, si le projet vous intéresse, je vous invite à visiter le site de Rocky Linux et à tester la RC (release candidate) en attendant une version finalisée de ce Linux dédié principalement aux entreprises.

Rocky Linux c’est par ici.

Maintenant si vous voulez vous former à l’utilisation de CentOS / Rocky Linux pour apprendre à mettre en place et administrer un serveur, je vous invite fortement à lire ce livre aux éditions ENI.

Merci à Denis d’avoir attiré mon attention dessus.

Trend Micro Password Manager, le gestionnaire de mots de passe du célèbre antivirus

2 juin 2021 à 09:00
Par : Korben

Gestionnaire de mots de passe Trend Micro

On ne va pas se mentir les gestionnaires de mots de passe proposés par les antivirus sont généralement assez peu convaincants. Mais tout le monde n’a pas besoin d’un outil rempli de fonctionnalités différentes. Vous verrez que Trend Micro Password Manager manque de certaines options, mais si vous cherchez un gestionnaire simple et assez beau graphiquement, jetez-y un oeil.

Le gestionnaire de mots de passe Trend Micro n’a pas proposé de version desktop durant un long moment, il était uniquement disponible sous forme d’applications et d’extensions navigateurs. Mais c’est aujourd’hui de l’histoire ancienne et vous pouvez l’utiliser aussi bien sur Windows, que Mac, Android, iOS ou les navigateurs Firefox, Chrome, Safari …

Il propose bien entendu la sauvegarde et l’autocomplétion des champs de connexions sur vos sites préférés. Lorsque vous visitez un site, un pop-up s’ouvre pour vous demander si vous voulez sauvegarder les infos et lors de votre prochaine connexion tout est renseigné directement. C’est la base.

Trend Micro vous permet aussi de générer des mots de passe aléatoires (avec différents niveaux de complexité) et de prendre des notes sécurisées et chiffrées. 2 fonctionnalités assez basique, mais toujours pratique à avoir sous la main. À noter tout de même que pour les notes il n’est pas possible de joindre des fichiers.

Passons à ce qui fâche maintenant. La version de base gratuite est totalement obsolète à mon avis, puisqu’elle ne vous propose que de stocker maximum 5 mots de passe et 5 notes. Un peu ridicule, n’importe quel autre gestionnaire de mots de passe gratuit propose bien plus que cela. Après reconnaissons que pour passer a de l’illimité le prix est plutôt minime : 10€ pour un an ou 15€ pour 2 ans. Mais quand même.

Interface mobile Trend Micro PAssword Manager

Parmi les autres options à mentionner : la synchronisation entre différents appareils, le système de sauvegarde, le chiffrement de la frappe et l’identification biométrique. Il manque l’authentification 2FA.

Un autre avantage est qu’il est compris dans la suite Trend Micro Maximum Security par défaut. Donc si vous possédez cette dernière et que vous n’avez besoin que d’un gestionnaire basique, il pourrait faire l’affaire.


D’autres gestionnaires de mots de passe gratuits proposés par les solutions antivirus :

  • F-Secure Key et ID Protection
  • Kaspersky Password Manager

❌