FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 26 septembre 2022Korben

Exporter les codes de Google Authenticator pour migrer vers un autre gestionnaire 2FA

26 septembre 2022 à 09:00
Par : Korben

L’authentification double facteur ou 2FA est vraiment une mesure de sécurité que tout le monde doit mettre en place sur ses comptes pour éviter le pire en cas de fuite de mots de passe.

Cela consiste à obtenir sur son smartphone, un numéro unique qui change toutes les 30 secondes. Les applications 2FA sont nombreuses mais parmi les plus connues, il y a bien sur Authy de Twilio et Google Authenticator.

Authy dispose d’un module de sauvegarde mais Google Authenticator non. A la place, il y a une possibilité d’export qu’il faut penser à faire et qui vous affiche un unique QR Code contenant l’ensemble de vos comptes. Et il vous faudra bien évidemment le scanner à nouveau avec Google Authenticator pour tout récupérer d’un coup.

Mais que faire pour obtenir les liens otpauth uniques à chacun des sites importés pour pouvoir les importer dans un autre client 2FA ?

Et bien il y a un script qui s’appelle Gauth-Export qui permet à partir du QR Code d’export de Google Authenticator ou de son lien otpauth-migration, de récupérer toutes les URI otpauth de chacun de vos sites. C’est super pratique pour faire une migration en douceur vers un autre gestionnaire double facteur comme Authy, Lastpass Authenticator ou d’autres.

Vous pouvez récupérer ce script directement sur Github ou utiliser cette page statique.

Et si vous démissionniez ?

26 septembre 2022 à 07:26
Par : Korben

— En partenariat avec LesJeudis

Avec la reprise de l’activité économique post-covid, on a vu apparaître dans les médias 2 nouveaux concepts assez nouveaux sur le marché de l’emploi : La grande démission et la démission silencieuse.

Il faut vraiment que je vous explique ça, car ça touche de nombreux secteurs et notamment la tech. Je suppose que la plupart d’entre vous travaillent dans le secteur IT, et cela ne vous aura pas échappé que ça démissionne à tour de bras autour de vous. Peut-être que vous-même avez démissionné.

En effet, ce phénomène de Grande Démission n’est pas nouveau et assez courant quand on sort d’une crise. En effet, durant une crise, chacun s’accroche à son job, mais dès que ça va mieux, un grand nombre de travailleurs cherchent à changer de travail pour obtenir de meilleures conditions, voire souhaitent s’orienter dans une nouvelle profession ou décident carrément de se retirer de la vie active.

C’est pourquoi, en ce moment en France, ça démissionne de partout.

Le concept de la démission silencieuse par contre, est plus récent. Ici il ne s’agit pas de réellement démissionner, mais se mettre en mode « service minimum » : Faire son taf sans se forcer, se tenir à ses horaires et se désinvestir totalement de son travail. Cela se produit quand les gens ne sont pas satisfaits au travail, mais ne veulent pas démissionner. Ils préfèrent mettre l’accent sur leur vie personnelle et éviter ainsi la fatigue professionnelle et le stress.

Que ce soit dans le cas d’un phénomène de Grande Démission ou de Démission Silencieuse, la racine du problème reste la même : Les gens ne sont pas heureux dans leur job.

À titre personnel, je trouve un peu dommage de caler professionnellement en se mettant en mode économie d’énergie, parce qu’on est triste au boulot. À mon sens, il serait plus sain de donner un nouvel élan à sa carrière en changeant d’entreprise et de poste.

Si vous bossez dans la tech et que vous voulez rester dans la tech, mais que votre job actuel ne vous motive plus, pourquoi vous infliger d’y rester alors que le marché de l’emploi manque cruellement de profils comme le votre et que de nombreuses sociétés seraient prête à vous proposer un meilleur salaire, des projets plus intéressants, de nouvelles responsabilités, un télétravail aux petits oignons…etc. ?

Ça vous tente ?

Si vous vous reconnaissez là-dedans et que vous n’êtes plus très épanoui dans votre travail, la bonne idée est probablement de rester à « l’écoute du marché » comme on dit.

Et pour cela, LesJeudis peuvent vous y aider. En effet, même si on ne présente plus ce site, LesJeudis restent à ce jour LA plateforme n°1 dans l’emploi des techs et des informaticiens. D’un côté, il y a les entreprises qui recrutent des profils qui se font de plus en plus rares et de l’autre, il y a vous avec votre expertise tech. Le rôle de LesJeudis, c’est d’établir et de proposer la correspondance parfaite entre un poste IT et un profil IT précis.

Et pour cela, LesJeudis accompagnent les candidats à l’aide de différents outils de développement de carrière tels que des centaines de conseils emploi, de très nombreux articles techniques informatiques (j’en ai même rédigé certains), un focus sur les nouvelles tendances et bien sûr la description et le salaire propre à chacun des jobs pour que vous soyez le mieux armé possible pour répondre aux offres d’emploi.

La nouvelle version de LesJeudis

Vous vous en doutez, si un site aussi ancien que LesJeudis a su rester dans la course après toutes ces années, c’est qu’il a su évoluer avec succès. Et c’est encore le cas cette année puisque l’UX et l’UI de la plateforme ont été intégralement repensées pour vous procurer l’expérience la plus intuitive possible. L’accent a également été mis sur l’accès à la plateforme en mobilité, comme ça plus d’excuse pour regarder les offres d’emploi et postuler, durant votre temps de transport en fin de journée ou poser le soir devant Netflix.

Pour vous permettre de trouver et postuler plus facilement aux emplois qui vous correspondent le mieux, lesJeudis ont entièrement optimisé et simplifié la procédure de recherche de poste et de candidature. Une possibilité de candidatures multiples est également présente, ce qui vous permettra de postuler à plusieurs offres en même temps en un minimum de clics. Il y a même une IA qui vous accompagnera durant la rédaction de votre CV.

LesJeudis, c’est bien plus qu’un site d’emploi. C’est une communauté impliquée dans l’univers de la tech qui vous apportera tous les outils pour réussir dans votre changement professionnel. De leur côté, ils ont commencé un gros travail d’actualisation des fichiers emploi qui sera disponible en octobre et vous permettra de tout savoir sur votre futur métier, y compris le salaire moyen que vous êtes en droit d’attendre.

Je vous assure, cette version vaut le coup d’œil donc je vous invite à parcourir les annonces. Vous trouverez peut-être le job de vos rêves. Celui qui vous permettra enfin de démissionner ou de sortir de votre période de « démission silencieuse » qui au final n’est pas très épanouissante.

Qu’attendez vous pour franchir la pas ?

Bref, que vous soyez chef de projet, développeur mobile, devops ou dev web…etc., vous trouverez au sein de la communauté de LesJeudis, tout ce qu’il faut, des jobs IT en passant par de l’accompagnement professionel, de l’actu tech et même à certains moments de l’année des événements pour se rencontrer et également échanger avec les entreprises. Ça vaut de l’or !

Si vous avez déjà un compte sur la plateforme de LesJeudis, je vous invite à aller explorer à nouveau le site. Vous allez voir, ça a beaucoup changé et ça devrait vous plaire. Et si c’est votre première fois parce que vous êtes plus jeune dans l’univers de la tech, c’est l’occasion de vous créer un compte et de plonger dans cette communauté qui vous apportera tout ce qu’il vous faut pour démissionner et immédiatement retrouver un emploi qui vous corresponde mieux et vous apporte plus en épanouissement (et salaire évidemment !)

Découvrir LesJeudis

Sauvez des vies grâce à l’application SAUV Life

25 septembre 2022 à 09:00
Par : Korben

Comme Liam Neeson, on a tous des compétences particulières. Certains savent tenir sur des skis, d’autres peuvent écrire parfaitement en miroir et enfin, certains échappent à la justice depuis des années.

Mais tout cela n’est rien comparé à des compétences en secourisme qui permettent de sauver des vies. C’est encore mieux que d’être un membre des Avengers. Sauf que voilà, en bon geek, vous passez plus de temps chez vous que dehors à guetter les accidents pour sauver des gens. Et la vie de pompier, mis à part pour pécho le 14 juillet, ça ne vous tente pas plus que ça.

Alors que pouvez-vous faire ?

Et bien il existe une app pour Android et iOS qui s’appelle Sauv Life et qui vous permet d’être alerté si à côté de chez vous, quelqu’un a besoin d’aide vitale. Ainsi, une fois inscrit, le SAMU peut à tout moment vous contacter en cas d’arrêt cardiaque ou d’hémorragie.

Alors bien sûr si vous avez votre formation de secouriste c’est bien, mais si vous n’avez pas les compétences, vous pouvez également vous inscrire et vous serez guidé au téléphone par un médecin pour pratiquer les gestes de premier secours.

C’est super important, car il y a plus de 40 000 arrêts cardiaques en France par an, et sans massage cardiaque, les victimes n’ont que 4% de chances d’y survivre. Seulement, voilà, le secours mettant en moyenne 13 minutes à arriver sur place, et les chances de survie diminuant de 10% chaque minute, autant dire que sans un citoyen volontaire, c’est mal barré. Et grâce à cette application, ce citoyen, ça peut être vous !

L’application peut également être utilisée comme un moyen rapide de prévenir le SAMU ou d’autres citoyens aidant tout en étant géolocalisé.

Bref, que vous soyez formé ou non aux gestes de premiers secours, n’hésitez pas à installer Sauv Life, car vous ferez certainement la différence.

Le jeu qui ne plaira pas aux graphistes

24 septembre 2022 à 09:00
Par : Korben

Vous connaissez maintenant le cauchemar vivant des graphistes et autres artistes depuis que vous avez lu mes articles sur Dall-e 2 ou encore Craiyon.

Vous connaissez le concept : Il faut écrire une jolie phrase hyper descriptive et précise. Cette phrase sera alors communiquée à un algo pompeusement appelé « Intelligence artificielle », qui se chargera alors de générer une image représentant votre écrit.

Sacré jeu !

Mais le plus fun, c’est de faire l’inverse. C’est à dire, retrouver à partir d’une image générée par un algorithme, la petite phrase qui a fait mouche.

Il s’agit d’un clone de Wordle nommé Wordalle qui utilise ce genre d’image pour apporter de la joie dans votre petit coeur. Je m’y suis frotté lors d’un de mes Twitch et je ne m’en suis pas si mal tiré.

Bref, de quoi passer un bon moment ! Vous pouvez même jouer avec vos collègues, histoire de faire passer encore plus vite vos journées à ne rien faire tout en étant payé !

Amusez-vous bien !

À partir d’avant-hierKorben

Les bureaux dynamiques de macOS sur votre bon vieux Windows

23 septembre 2022 à 09:00
Par : Korben

Si vous êtes un rageux anti-Apple c’est surement parce que vous êtes totalement amoureux des fonds d’écran de bureau dynamiques de macOS.

Et ne pas avoir cela sur votre PC Windows, ça fragilise encore plus vos failles les plus intimes.

Mais vous me connaissez, j’ai le coeur sur la main, alors je partage avec vous ce projet libre nommé Win Dynamic Desktop qui est ni plus ni moins qu’un portage pour Windows de la fonctionnalité que vous chérissez tant.

En effet, ces fonds d’écran dynamiques évoluent selon les heures de la journée, et même si ça ne sert à rien, c’est très cool. Et vous êtes des gens cool, alors n’hésitez pas !

À vous ensuite de choisir si vous voulez suivre les heures du jour en fonction d’en endroit précis, de votre géolocalisation ou selon des horaires.

Si ça vous chauffe, l’outil est dispo ici sur GitHub.

Comment créer un escape game en ligne ?

22 septembre 2022 à 09:00
Par : Korben

Si vous êtes fan d’escape game ou que vous avez le câblage neuronal pour en créer de toutes pièces, mais que vous n’avez pas envie de louer un appartement pour y mettre du faux sang et des tronçonneuses rouillées, j’ai ce qu’il vous faut.

Il s’agit d’un site gratuit qui s’appelle Rakura, qui permet de créer des escapes games en ligne. À vous de créer vos salles, de les illustrer avec une jolie image, d’indiquer la présence de meubles, de cadenas, et d’objets à trouver pour mettre dans l’inventaire du joueur.

mdr

Ainsi, vous pourrez créer vos énigmes et autres pièges et partager votre escape game perso à l’ensemble de la communauté.

Évidemment, si vous êtes aussi créatif qu’une asperge, ce n’est pas grave, car vous pourrez quand même jouer aux escape games des autres, seul ou avec des amis puisque le site Rakura propose des dizaines d’aventures à explorer.

On y retrouve par exemple :

  • « La terrible salmonelle – Échappe-toi de ton restaurant »
  • « Fuite à l’hôpital – Vous vous réveillez dans une pièce inconnue, comment êtes-vous arrivé ici ? Mais surtout comment allez-vous sortir d’ici. »
  • « Maison du kidnappeur – Vous vous êtes fait kidnapper par votre voisin. Échappez-vous avant qu’il ne revienne ».

Tout un programme !

Des emails qui arrivent à tous les coups avec Sendgrid

22 septembre 2022 à 06:39
Par : Korben

— Article en partenariat avec Twilio —

Qu’est-ce que Sendgrid ?

Sendgrid est une suite d’outils et de services proposés par Twilio qui permet d’envoyer des emails, de créer des scénarios, des newsletters et d’automatiser tout ce qui concerne l’envoi de messages.

Ainsi, plutôt que de configurer votre propre serveur pour envoyer des emails à partir de vos applications web, vous pouvez vous reposer sur Sendgrid pour faire le job. Les avantages sont nombreux : fiabilité, facilité d’implémentation, meilleure déliverabilité de vos messages et surtout vous ne risquez plus de vous faire blacklister votre serveur pour envoi de spams.

Sendgrid est un outil qui peut s’utiliser comme ça, sans compétences techniques grâce à une myriade d’outils no-code, mais il est également très simple d’utiliser les APIs ou les bibliothèques proposées par Sendgrid pour justement interagir avec le service 100% en code, peu importe le langage.

Sendgrid vous permet également de lier votre propre nom de domaine pour que vos adresses d’expéditeurs soient à vos couleurs, mais ce n’est pas une étape obligatoire.

Créer des campagnes en no code

Grâce à Sendgrid, vous pourrez bien sûr faire de l’envoi simple de newsletter sans rien à voir à coder ou à designer, simplement en choisissant un thème et en le modifiant avant de l’envoyer à votre liste de contact.

Mais la valeur ajoutée la plus forte du service réside dans la section « Automatisations » (Automations en anglais) qui permet de créer facilement en remplissant quelques formulaires, tout un scénario à chaque nouvelle personne qui vous donne son adresse email.

Par exemple, vous rentrez un nouvel abonné. Immédiatement vous lui envoyez un email de bienvenue. Puis quelques jours plus tard, vous renvoyez un message, et quelques jours ou semaines encore plus tard, vous pouvez lui envoyer d’autres messages…etc. L’idée c’est de préparer toute une suite d’emails qui sera envoyée au fur et à mesure du temps à votre nouvel inscrit. C’est très pratique pour fidéliser et communiquer de manière progressive avec vos abonnés sans avoir à envoyer la même chose à tout le monde.

Grâce à Sendgrid, vous pouvez mettre en place tout cela rapidement directement via leur site, sans avoir de compétences techniques.

Créer une campagne avec du code

Créer des campagnes avec du code c’est également très simple puisque le site Sendgrid va vous guider dans l’utilisation de ces APIs. Il suffit de choisir d’utiliser la web API (ou le SMTP relay) pour ensuite être guidé selon le langage choisi : Python, Ruby, JavaScript, Go, PHP…etc.

Ensuite, Sendgrid vous guidera étape par étape, de la création d’une clé API, à l’implémentation du code et vous permettra de valider que votre premier email de test a été correctement envoyé et que tout est OK.

Une fois cette première étape franchie, vous pourrez alors tout faire avec du code : Créer des listes de contacts, les alimenter, supprimer des contacts, gérer des scénarios d’envoi d’emails, créer et programmer des newsletters…etc. C’est le bonheur, car c’est simple à intégrer et la documentation est très riche.

Première connexion à Sendgrid avec Python

Avant toute chose, il faut installer la lib sendgrid comme ceci :

pip3 install sendgrid

Ensuite vous devez vous créer une clé API en vous rendant sur la page suivante. Vous pouvez régler les autorisations de cette clé pour qu’elle vous donne par exemple l’accès aux fonctionnalités marketing (création de listes…etc.), à l’envoi de mail, à l’utilisation des templates…etc. A vous de faire vos réglages selon ce dont vous avez envie.

À partir de là, il ne vous reste plus qu’à coder. Pour se brancher à l’API, il vous suffit donc d’utiliser le code suivant :

from sendgrid import SendGridAPIClient

sg = SendGridAPIClient('MA_CLÉ_API')

Par exemple, si je veux créer une nouvelle liste de contact, je peux ajouter en dessous le code suivant :

#create a list

data = {
    "name": "MA LISTE"
}
response = sg.client.marketing.lists.post(
    request_body=data
)
print(response.status_code)
print(response.body)
print(response.headers)

Et elle sera alors visible chez Sendgrid et je pourrais y ajouter des contacts.

Voici un code pour ajouter un contact dans ma nouvelle liste. J’ai récupéré son ID auparavant :

from sendgrid import SendGridAPIClient

sg = SendGridAPIClient('MA_CLÉ_API')

data = {
    "list_ids": ["a44be4a3-5cae-43f2-8ce5-cc32a042e54f"],
    "contacts": [
        {
            "email": "[email protected]",
            "first_name": "Korben",
            "last_name": "Manu",
            "country": "France"
        }
    ]
}

response = sg.client.marketing.contacts.put(request_body=data)

print(response.status_code)
print(response.body)
print(response.headers)

Ce qui est cool, c’est que si vous avez créé des champs personnalisés pour vos contacts, vous pouvez également les remplir directement via le code avec le champ « custom_fields ».

L’importation de contact peut aussi se faire en codant l’importation d’un CSV.

Si vous rencontrez des erreurs et que vous voulez obtenir un peu plus d’infos de la part de Sendgrid, je vous recommande d’ajouter l’importe suivant :

from python_http_client.exceptions import HTTPError

Et d’encapsuler le lancement de la requête comme ceci

try:
    response = sg.client.marketing.contacts.put(request_body=data)
except HTTPError as e:
    print(e.to_dict)

Alors évidemment, je ne l’ai pas précisé, mais vous pouvez ainsi ajouter, modifier, supprimer des contacts, leur envoyer des messages, créer, modifier ou supprimer des listes et j’en passe.

Il est également possible d’envoyer des emails directement à vos listes et je vais vous montrer comment.

Un envoi d’email avec Sendgrid en Python

Pour créer un envoi de mail, il suffit de le forger en respectant les spécifications de l’API.

On spécifie ainsi dans l’objet data, l’ensemble des informations du mail, à savoir l’expéditeur (sender_id), le sujet, le contenu HTML et texte, le lien pour se désabonner ou encore la liste à laquelle envoyer le message…etc. Tout est bien sûr expliqué dans la doc de l’API.

from sendgrid import SendGridAPIClient
from sendgrid.helpers.mail import Mail

sg = SendGridAPIClient('MA_CLÉ_API')

data = {
    "name": "Ma newsletter 2",
    "status": "active",
        "email_config": {
            "sender_id": 4441081,
            "subject": "Quoi de neuf ?",
            "html_content": "<html><body><p>Cette semaine voici les nouveaux sujets...</p></body></html>",
            "plain_content": "Cette semaine voici les nouveaux sujets...",
            "custom_unsubscribe_url": "http://www.example.com/unsubscribe",
        },
    
    "send_to": {
        "list_ids": [
            "a44be4a3-5cae-43f2-8ce5-cc32a042e54f"
        ],    
    },
}

try:
    response = sg.client.marketing.singlesends.post(request_body=data)
except HTTPError as e:
    print(e.to_dict)
else:
    print(response.status_code)
    print(response.body)
    print(response.headers)

Le coût de Sendgrid

Au niveau des coûts de Sendgrid, ça dépend de votre consommation d’emails, mais la bonne nouvelle c’est qu’en dessous de 2000 contacts et de 6000 emails envoyés par mois c’est totalement gratuit ! C’est donc super pour essayer et commencer à monter un service autour de ça, pour ensuite basculer sur une option payante dès que l’audience est là.

D’une manière générale, en comparant avec les prix de la concurrence, le prix au mail est assez équivalent à ce qu’on peut trouver ailleurs. Par contre, la vraie différence réside dans les outils et les services qui sont proposés sur Sendgrid. Avec Sendgrid, que vous soyez développeur confirmé ou simple amateur, vous pouvez en l’espace d’une journée mettre en place toute une automatisation d’emails ou créer votre newsletter.

C’est à portée de tous !

Découvrir Sendgrid

Comment créer un paquet .deb pour Debian / Ubuntu / Mint ?

21 septembre 2022 à 09:00
Par : Korben

Dans le cadre de mon Patreon, j’essaye de varier les sujets et de toujours proposer des tutoriels accessibles à tous ! Parfois, je vous parle de développement, parfois de sécurité, parfois de Windows et bien évidemment de Linux. Et cette semaine, je libère cette vidéo qui n’aurait pas vu le jour sans le soutien des gens inscrits sur mon Patreon !

J’y parle de création de paquets .deb pour Debian et systèmes dérivés comme Ubuntu ou Mint. Vous allez voir, c’est easy !

Merci à vous la team !

Un chat P2P sans serveur, décentralisé et éphémère

20 septembre 2022 à 09:00
Par : Korben

Et si on discutait pour se raconter nos pires secrets ? Mais comment ? Puisque tout est loggé, espionné, analysé…etc.

Et bien une petite application open source à héberger vous-même existe et permet de communiquer par écrit en peer to peer de manière chiffrée, sans faire transiter les messages via un serveur. Le tout sans stockage de message et de manière totalement décentralisée.

Quel rêve !

Son nom : Chitchatter !

Inspiré de feu Cryptocat, l’outil se repose sur des serveurs webtorrents publics pour la mise en relation initiale des participants. Et quand le P2P n’est pas possible, il rebondit sur des Open Relay.

Chitchatter est actuellement à l’état de prototype et est encore très basic en termes de fonctionnalités. Un nom d’utilisateur est généré automatiquement et vous pouvez personnaliser le nom de la chatroom et c’est à peu près tout ce qu’on peut faire. Dans le futur, il est prévu d’ajouter des options de visio conf et de partage de fichiers (entre autres).

Bref de quoi improviser des discussions éphémères et sans conséquence judiciaire.

Vous trouverez les sources sur Github et vous pouvez tester ça directement ici.

Radio It Yourself – Le guide technique de la radiophonie

19 septembre 2022 à 09:00
Par : Korben

Si l’univers de la radio vous attire, mais que vous n’y connaissez absolument rien, voici un bon moyen de faire vos premières armes, ou en tout cas d’en apprendre un peu plus sur la radiophonie.

L’ouvrage libre Radio It Yourself écrit par un anonyme, va vous prendre par la main pour vous aider à comprendre tout l’aspect technique de la radio diffusion. Que ce soit au niveau de la captation du son, la connectique, le traitement du son, les logiciels pour la radio via Internet, le matériel pour faire de la vraie FM ou encore les DAB+ (radio numérique), vous y trouverez tout ce dont vous avez besoin.

Et en plus, c’est illustré ! Il y a même des explications sur comment faire un émetteur avec un simple Raspberry Pi.

C’est un manuel qui s’adresse au plus grand nombre et qui vulgarise vachement les choses, donc pas besoin d’être ingénieur pour tout capter. Vous pouvez le télécharger ici en PDF et si vous aimez le papier, il sortira en 2023 aux éditions Tahin Party.

Radio It Yourself est également disponible sur Youtube, Facebook et Instagram !

Au rythme où vous les choses, il est fort probablement qu’on demande aux Français d’éteindre leurs ordinateurs et leurs TV pour moins consommer d’électricité et de se tourner vers la radio et le phonogramme. Alors, prenez les devants : Korben FM, un jour peut-être !

Source

A la découverte de Bun, le futur remplaçant de NodeJS ?

19 septembre 2022 à 07:14
Par : Korben

— Article en partenariat avec talent.io —

Tout le monde en parle mais peu l’ont encore testé. Je vous propose qu’aujourd’hui, nous partions à la découverte de Bun.sh.

En effet, quand on travaille en tant que développeur, c’est important de se tenir informé de l’évolution des technologies comme Bun ou NodeJS. De la même manière, quand on cherche à évoluer dans son travail, il est bon de connaître la grille des salaires en France. Ça tombe bien puisque talent.io a mis en ligne une étude des salaires de la tech en 2022 pour que vous puissiez déterminer si votre salaire est correct ou sous évalué.

Mais revenons à nos moutons. Présenté comme le nouveau NodeJS, Bun est une plateforme javascript qui contrairement à NodeJS n’utilise pas le célèbre moteur Chromium V8 mais JavascriptCore. Il s’agit d’un framework dérivé de KJS (le moteur JS de KDE) utilisé pour les implémentations Webkit au sein de macOS.

La philosophie derrière Bun.sh c’est de fournir un runtime javascript qui démarre rapidement et qui dispose d’excellents niveau de performances. Beaucoup plus que NodeJS ou encore Deno. Cela n’est pas étonnant car en plus de l’utilisation de JavascriptCore, Bun est codé en Zig, un langage de programmation bas niveau qui offre de bonnes performances.

De plus, c’est un outil qui se veut complet puisqu’il est à la fois un gestionnaire de paquets (un client npm plus rapide que l’original ou que yarn), un bundler et un transpiler qui comprend à la fois le JSX et le Typescript. Il implémente des centaines d’API NodeJS et API Web ainsi que 90% des fonctions natives de NodeJS comme Node-API, fs, path, buffer…etc.

Même si Bun apporte un énorme gain en matière de performances pure mais également un gain de temps grâce à son aspect tout en un, il est encore très jeune puisque sa beta est sortie en juillet 2022.

Je vous propose quand même un petit tutoriel pour installer et tester Bun.sh.

Comment installer Bun.sh

Pour déployer Bun.sh sur votre machine, ouvrez un terminal sous macOS, Linux ou Windows WSL et entrez la commande suivante :

curl https://bun.sh/install | bash

En toute logique, le script d’install a ajouté la ligne suivante à votre $PATH dans le fichier ~/.zshrc :

~/.bun/bin

Dans votre terminal zsh (exec /bin/zsh), lancez alors la commande suivante pour vérifier que bun se lance correctement :

bun --version

En lançant la commande :

bun --help

Vous verrez également les commandes disponible au sein de Bun comme « run » pour lancer du JS, « dev » pour démarrer un serveur de développement, « create » pour créer un projet Bun à partir d’un template…etc

Votre premier script Bun

En guise de test, nous allons d’abord créer un serveur http qui diffusera notre hello world comme ceci dans un fichier .js :

export default {
    port: 3000,
    fetch(request) {
        return new Response("Hello World from Bun!");
    },
};

Puis on lance ce fichier .js avec la commande « bun run ». C’est la même commande qui permet d’exécuter des fichiers JavaScript et TypeScript ainsi que les scripts de package.json. En remplaçant « npm run » par « bun run », vos lancements seront 30 fois plus rapides.

Pour info, j’ai nommé mon script : buntest.js.

bun run buntest.js

Rendez-vous ensuite sur l’adresse localhost:3000 avec un navigateur et vous verrez le Hello World s’afficher :

Bun comme gestionnaire de paquets

On va maintenant s’intéresser à l’aspect gestionnaire de paquets de Bun, qui remplace yarn ou npm install et permet d’installer des paquets 20 fois plus rapidement. Par exemple, si je veux installer une lib et ses dépendances, je n’ai qu’à lancer la commande :

bun install nom_de_la_lib

Exactement comment on le ferait avec la commande npm.

Deployer une app avec Bun

Si dans votre terminal, vous tapez la commande suivante :

bun c

Vous verrez une liste de templates de projets que vous pouvez créer avec Bun. Par exemple, pour créer un projet react, il vous suffira d’entrer la commande :

bun create react ./react-app

Une fois le template déployé, faites un :

cd react-app

Puis lancez le serveur de dev :

bun dev

Puis en vous rendant sur l’url : http://localhost:3000, vous verrez la page d’accueil de votre nouveau projet React.

Conclusion

Voilà pour la mise en place et l’utilisation de Bun. Sur le fonctionnement, c’est très similaire à NodeJS mais c’est surtout très rapide. Toutefois, j’ai bien senti que c’était encore en beta car j’ai croisé quand même quelques bugs (également documentés sur leur github) et même un segfault. Donc Bun est encore loin de balayer NodeJS mais une fois que ces problèmes de jeunesse auront été résolus, ce sera un excellent runtime javascript.

Bun n’est donc pas à utiliser en production pour le moment car il y a encore quelques gros problèmes, sans parler de l’absence de minification du code dans le bundler. Ce n’est donc pas encore optimal. Mais c’est un projet à surveiller car il avance vite et se veut très prometteur.

Maintenant si vous pensez que techniquement, vous stagnez dans votre emploi actuel, vous avez peut-être envie de changer de job pour continuer à évoluer dans les technologies, ou obtenir un meilleur salaire. C’est une démarche qui peut s’avérer assez compliquée, stressante parfois, tant on a envie de trouver un travail qui nous corresponde. On peut souhaiter avoir un travail plus proche de chez soi voire en télétravail complet, un meilleur salaire, une meilleure ambiance au travail, ou même tout ça à la fois (mais ce n’est pas forcément facile à trouver).

Heureusement, talent.io est là pour vous aider. Il vous suffit de créer un compte sur la plateforme talent.io en quelques clics pour ensuite recevoir des offres de la part d’entreprises qui correspondent à vos critères précis et qui affichent un salaire d’entrée de jeu. talent.io est vraiment le moyen le plus simple de trouver son prochain job tech, d’ailleurs les inscrits trouvent leur emploi en 20 jours en moyenne.

Koodo – Le lecteur d’ebooks qui fonctionne partout

18 septembre 2022 à 09:00
Par : Korben

Je n’aime pas trop lire de livres électroniques sur mon ordinateur, car je ne trouve pas ça très agréable. Je préfère largement mon Kindle et son doux papier électronique. Si Amazon faisait du PQ à l’identique, j’en achèterais tellement j’adore ce support.

Sur l’ordi, quand je suis obligé, j’utilise la liseuse intégrée de Calibre, mais c’est loin d’être sexy. Heureusement, un logiciel libre nommé Koodo Reader vient combler un peu ce manque d’interface chatoyante.

L’outil supporte de nombreux formats de livres (PDF, Epub, CBR, CBZ, DOCX, MOBI, AZW3…etc) et dispose de nombreuses options de personnalisation. Ainsi, vous pouvez choisir le nombre de colonnes de texte, tourner les pages ou scroller vers le bas, activer du text 2 speech (lecture audio), prendre des notes, placer des signets, régler la police et la taille du texte ainsi que la couleur du fond de page…etc.

Un mode sombre est également dispo pour protéger vos petits yeux humides. Vous pouvez également créer des catégories (« étagères ») pour ranger vos bouquins et si vous sauvegardez les données sur Dropbox, iCloud ou autre service de ce genre, vous comme ça, accéder à vos livres sur toutes vos machines, aussi bien sous macOS que Windows, Linux et même en mobilité totale puisqu’une version web est également disponible.

La version web peut se déployer via Docker comme ceci :

git clone https://github.com/troyeguo/koodo-reader.git
docker-compose up -d

Une fonction d’import / export est également proposée pour sauvegarder tous vos livres et méta données associées.

Koodo est libre et disponible ici sur Github.

Activer le mode économie d’énergie de votre MacBook d’un seul clic !

17 septembre 2022 à 09:00
Par : Korben

Je suis depuis 1 mois l’heureux propriétaire d’un MacBook M2 et j’en suis très heureux. Comparé à mon MacBook de 2015, c’est le jour et la nuit !

D’ailleurs si vous avez un MacBook post 2016, il y a un mode « économie d’énergie » dans les paramètres pour rallonger la durée de la batterie.

Ce mode permet d’indiquer à toutes les applications qu’il faut réduire la consommation d’énergie. Cela entraine la désactivation de certains processus en arrière-plan, la réduction des débits (airdrop) ou encore une baisse la luminosité de l’écran. Mais d’une manière générale, ça n’affecte pas le fonctionnement général de l’ordinateur.

Bref, c’est un mode intéressant qui peut s’activer également en ligne de commande comme ceci (ouvrez un terminal en mode administrateur ) :

sudo pmset -a lowpowermode 1

Et pour désactiver ce mode économie d’énergie :

sudo pmset -a lowpowermode 0

Toutefois, si cela vous gonfle, vous pouvez toujours installer CoolDown, une petite application qui se présente sous la forme d’une icône dans la barre de statut pour d’un seul clic activer ou désactiver ce fameux mode économie.

Pour cela, CoolDown installe tout simplement un raccourci (shortcut) qu’il appelle ensuite à chaque fois que vous cliquez dessus.

Vous pouvez télécharger CoolDown ici… Le prix est libre donc vous pouvez aussi bien mettre 50 euros que 1 euro ou 0 euro en fonction de la valeur que cet outil vous apporte.

Un site pour hacker sa trottinette électrique

16 septembre 2022 à 09:00
Par : Korben

Il y a des décennies, si on m’avait dit qu’on pourrait un jour hacker des trottinettes, j’aurais bien rigolé. Et pourtant, ces dernières années, les trottinettes sont devenues électriques, les faisant passer de moyen de transport pour gosse de 3 ans, à arme de catégorie D pour adultes.

C’est dingue ! Perso, je n’ai pas de trottinette, mais ça ne m’empêche pas de partager avec vous le site Scooterhacking qui offre tous les outils et logiciels nécessaires pour configurer, télécharger et flasher un nouveau firmware pour votre trot’ de la muerte.

Alors je vous le dis tout de suite, il n’y a pas tous les modèles de trottinettes sur ce site, mais uniquement les Ninebot et Xiaomi / Mi qui sont « faciles » à modder via un site web.

Ainsi vous pourrez modifier par exemple la possibilité ou non de rouler pendant qu’elle charge, spécifier la taille des roues si vous les avez changé, la puissance et les vitesses associées aux différents modes (éco / normal / full patate), ou encore la puissance de freinage et la récupération d’énergie associée à ce dernier.

Alors évidemment, attention, ce genre de changement peut endommager le moteur ou la batterie de la trottinette, peut dégrader la durée de vie de la machine voire même vous poser des problèmes avec la Polaïce si vous ne respectez pas la réglementation en termes de puissance sur ce genre d’engin de mort.

Bref, mettez un casque, ne roulez pas trop vite et soyez prudent. Parce que bon, se tuer en trottinette, c’est un peu la honte comme mort.

Simplewall, pour configurer WFP (Windows Filtering Platform)

15 septembre 2022 à 09:00
Par : Korben

Sous Windows, il y a un ensemble de services système et une API qui permet aux logiciels de traiter et filtrer l’ensemble du trafic réseau. Cela permet à des firewalls, des logiciels de contrôle parental ou des antivirus de faire leur job en utilisant les API proposées par Windows.

Par exemple, l’outil Simplewall interagit avec WFP et permet ainsi de configurer l’activité réseau de votre PC Windows. Vous pourrez ainsi créer vos propres règles de filtrage y compris sur les services systèmes, mettre en place des listes de blocage pour esquiver la télémétrie de Windows ou encore avoir des logs sur les paquets qui transitent et ceux qui droppent sans raison apparente.

Simplewall est un outil qui vous donnera plus de maitrise sur ce qui transite par votre ordinateur et vous permettra de concocter aux petits oignons ce que vous autorisez ou non. De quoi grandement améliorer votre sécurité.

Simplewall peut également être utilisé en ligne de commande ou en mode portable.

À découvrir ici.

Défendez votre vie privée avec Incogni

15 septembre 2022 à 08:26
Par : Korben

— Article en partenariat avec Surfshark

Si je vous dis Surfshark, vous pensez forcement VPN et sécurité. Mais saviez-vous que Surfshark faisait également la chasse aux informations que de nombreuses sociétés détiennent sur vous ?

En effet, des sociétés qu’on appelle des Data Brokers (courtiers en français) ont pour objet de collecter, agréger et monnayer vos données personnelles sans que vous ayez la moindre idée. Ces données sont récupérées des sites web que vous visitez, des applications que vous utilisez sur vos appareils mobiles ou encore sur les boutiques en ligne où vous achetez les derniers objets à la mode.

Mais ces Data Brokers ne s’arrêtent pas là, puisqu’ils recoupent et enrichissent ces données en scrapant les données publiques disponible sur Internet. On a du mal à se rendre compte mais c’est plutôt massif et détaillé. On peut y retrouver des informations de contact (numéros de téléphone, adresse, email…etc) mais également toutes vos habitudes de surf et de consommation ou encore des numéros de sécu, de carte d’identité…etc. Ensuite ces données peuvent fuiter suite à un hack, être utilisées pour vous envoyer de la publicité ciblée ou pire, alimenter les petits papiers de votre assurance.

C’est pourquoi Surfshark a lancé la plateforme Incogni.com qui contacte pour vous tous ces Data Brokers pour leur demander de supprimer les données vous concernant.

Alors comment ça fonctionne ?

Et bien une fois inscrit sur la plateforme et l’abonnement réglé (5,79 € / mois pour l’abonnement annuel), vous devez tout d’abord rentrer vos données personnelles. Incogni vous demandera votre nom complet, votre email et votre adresse postale afin que les données vous appartenant soient correctement identifiées et supprimées.

L’étape numéro 2 consiste à donner une procuration à Icogni qui l’autorisera à contacter les data brokers afin de demander en votre nom, que les données soient retirées de leurs bases. Cela permet également, si la demande est refusée, de contacter en votre nom, les services locaux de protection des données (CNIL et compagnie) afin de formaliser une plainte contre tel ou tel data broker. Et une fois que la demande de suppression de vos données est réalisée par le Data Broker, le pouvoir donné à Incogni est révoqué.

Vous l’aurez compris, on est sur quelque chose de sérieux et solide, qui utilise du juridique et les lois sur la vie privée comme le RGPD, CCPA et PIPEDA pour s’assurer que vos données sont réellement supprimées de toutes ces bases.

Des demandes suivies de près

Suite à ma demande de nettoyage, plus de 90 requêtes ont été envoyées et au bout de quelques jours, 18 Data Brokers ont déjà effacé mes données.

Évidemment, ça va encore prendre un peu de temps mais un tableau de bord permet de suivre ça en détail. On y voit le nom des courtiers, la sensibilité des données qu’ils possèdent et le type de service marketing qu’ils rendent à leurs clients.

Le service Incogni référence ainsi 146 de ces courtiers et fonctionne dans l’ensemble des pays européens mais également au Royaume-Uni, au Canada, aux Etats-Unis et en Suisse.

Tout est automatisé, ce qui est un gain de temps formidable. Si vous contactiez chacun de ces courtiers et que vous deviez ensuite escalader aux organismes de protection de la vie privée en cas de refus, cela vous prendrait un temps infini. Sans oublier que Incogni, une fois le travail fait, reste en veille permanente et reprend régulièrement contact avec ces Data Brokers pour s’assurer que vos données n’ont pas été récupérées à nouveau ou ajoutées à une base de données différente.

Vous l’aurez compris, Incogni est une bonne solution pour faire un bon ménage après des années de négligence en ligne.

Découvrez Incogni

Masquez les icônes de la barre de statut macOS avec Dozer

14 septembre 2022 à 09:00
Par : Korben

Si vous êtes sous macOS, vous avez peut-être une barre de statut remplie d’icônes en tout genre. Et ça prend une place de dingue à l’écran, à tel point que ça vous stresse.

Hé oui, pour certaines personnes comme moi, un max de bordel ambiant c’est rassurant. Et pour d’autres ayant des gênes proches de ceux de tueurs en série, il faut que tout soit clean avec rien qui ne dépasse. Allez savoir…

Bref, c’est à ces personnes que je m’adresse aujourd’hui avec un logiciel libre baptisé Dozer qui permet de masquer automatiquement toutes ces affreuses icônes présentes dans la barre de statut.

Une fois lancé, vous aurez deux ou trois points noirs dans la barre de statut que vous devrez déplacer à gauche des icônes que vous souhaitez garder affichées (avec le raccourci CMD + click).

Ensuite, vous n’aurez plus qu’à cliquer dessus pour masquer le reste. Voici ce que ça donne.

Du bordel :

Pu d’bordel :

Différentes options vous permettent de lancer l’application au démarrage ou encore de masquer automatiquement les icônes après quelques secondes…etc.

Pour installer Dozer, vous pouvez télécharger le soft sur sa page Github ou l’installer à l’aide de Brew :

brew install --cask dozer

2 générateurs pour que vos enfants apprennent à écrire et à lire l’heure

13 septembre 2022 à 09:00
Par : Korben

Je ne sais pas si vous avez des enfants, mais si vous voulez les faire travailler un peu leur écriture et leur apprendre à lire l’heure, j’ai ce qu’il vous faut.

Il s’agit d’un site qui s’appelle Teachapp qui propose des générateurs qui plairont aux parents et aux enseignants. En cliquant sur ce lien, vous trouverez d’abord le générateur d’horloge qui vous permettra de récupérer en PDF et imprimer des cadrans dont il faudra déchiffrer l’heure. À vous de configurer les heures du matin, du soir, les minutes…etc. Et vous pouvez générer des fiches de cadrans analogiques ou numériques.

Et pour les petits qui apprennent à écrire, Teachapp propose également un générateur de graphismes permettant d’apprendre à bien former les lettres. Vous choisissez la police, les mots, la quantité, le type de quadrillage du papier…etc. et il ne vous reste plus qu’à imprimer ça en 100%.

Vos enfants vont me détester, mais au moins, ils sauront mieux écrire ;-).

Je vous invite également à parcourir le site qui propose d’autres outils pour répartir les élèves dans les classes ou construire des emplois du temps.

Récupérez des fichiers supprimés ou perdus sous Windows avec WinfrGUI

12 septembre 2022 à 09:00
Par : Korben

Quand on me demande quel outil j’utilise pour tout ce qui est récupération de fichiers perdus ou supprimés, j’en recommande 2 que j’aime beaucoup : Disk Drill pour macOS (payant) et Testdisk pour tous les OS (mais en ligne de commande).

Pour Windows, Microsoft pousse également Windows File Recovery qui est également un outil à utiliser en ligne de commande. Mais aujourd’hui, je vous propose un équivalent en termes de fonctionnement qui dispose d’une interface : WinfrGUI.

Ce logiciel gratuit et sans pub pour Windows 10 / 11 propose 2 modes de scans de fichiers perdus et est capable de récupérer tous les types de fichiers (office, zip, images, mp3…etc.). Évidemment, cela fonctionne avec votre disque dur, mais aussi n’importe quelle clé USB ou carte SD peu importe que ce soit en NTFS, FAT, exFAT ou encore ReFS.

Bref, que vous ayez formaté un support par erreur ou que celui-ci soit endommagé, ça vaut le coup d’essayer avec cet outil téléchargeable ici.

❌