Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Filmora 13, le logiciel de montage vidéo assisté par IA, sort sa nouvelle version

Par : Korben
19 décembre 2023 à 10:30

— Article en partenariat avec Wondershare —

Vous vous souvenez de mon article de présentation du logiciel de montage vidéo Filmora 12 il y a 5 mois ? Et bien comme c’est le cas pour de nombreux outils utilisant l’intelligence artificielle, les choses avancent vite. Parfois très très vite. Du coup, Filmora 13 est déjà là, avec son lot d’améliorations et de nouveautés (et il y en a un paquet).

Filmora continue de faire ce pour quoi il existe : vous permettre de faire du montage vidéo très facilement via une interface simplifiée (dispo en français). Et pas uniquement pour de la vidéo simple, mais surtout ce qui touche aux différents formats sur les réseaux sociaux. Un short YouTube, un Tik Tok, une stories Instagram, un reel … il gère et adapte tout.

Tester gratuitement Filmora

Cette ouverture vers le social est vraiment son gros point fort, car cela permet d’optimiser non seulement votre temps, mais aussi votre process général. Il propose par exemple différents filtres et effets, différents outils et formats, est dispo sur plusieurs OS comme Windows, Linux, macOS et Android. Vous pouvez travailler seul ou en équipe et cela depuis un desktop, une tablette ou un smartphone au choix (ou depuis les 3, car vous aurez la synchronisation). Dans mon cas je l’utilise notamment pour couper les blancs et accélérer le rythme de mes créations.

Filmora et l’IA

L’IA apporte un vrai intérêt puisqu’elle permet d’automatiser pas mal de tâches assez répétitives ou assez pénibles à faire à la main. Un vrai bonheur que d’obtenir différents formats de sorties aux résolutions des différentes plateformes que vous utilisez ou d’intégrer des animations, effets visuels & Co via de simples drag-and-drop. Surtout qu’il y a déjà base de modèles prêts à l’emploi si vous êtes en manque d’idées.

Et cette nouvelle version 13 se concentre avant tout sur une série de nouveaux produits et surtout sur les aspects IA voix et musique. Elle va proposer du découpage intelligent (qui vous permet de retirer tout élément dérangeant dans votre création en 2 clics), d’ajouter de la musique en rapport avec le mood de l’image (déjà 20 000 sons/pistes audio), créer des miniatures, utiliser vos meilleurs prompts et un tas d’autres. Vous disposez donc maintenant d’une sorte d’assistant virtuel qui va rendre tout le processus de création beaucoup plus digérable et interactif.

Interface audio Filmora 13

Une fois Filmora démarré, vous pouvez lancer une conversation avec l’IA Copilot intégrée afin que l’outil vous accompagne dans votre montage. C’est très pratique. Il suffit pour cela de faire un clic droit sur votre clip puis de sélectionner « Filmora Copilot »

Une fenêtre avec un Chatbot va alors s’ouvrir et vous pourrez lui demander de l’aide.

Ensuite, y’a plus qu’à faire comme il dit, et voilà, je peux ajouter de la musique en fond si j’en ai envie.

Envie de modifier la musique en background ou séparer des voix ? Une simple commande texte à votre assistant et le tour est joué. Modifier le discours lu par votre avatar virtuel à l’écran ? Faites simplement les modifs directement dans votre texte. Combiner plusieurs clips, étalonner les couleurs, synchroniser les vitesses vidéo/audio, placer des marqueurs, changer l’image d’arrière-plan ou ajouter votre logo, créer une police d’écriture personnalisée … les fonctionnalités sont déjà nombreuses (plus de détails dans mon article précédent) et d’autres sont ajoutées à un rythme régulier.

Evidemment, si vous voulez en savoir plus sur les nouveautés ou apprendre à maitriser le logiciel comme un pro, le mieux c’est encore d’aller vous abonner à la chaine Youtube de Wondershare en cliquant ici.

Pour qui ?

À partir du moment où vous avez l’envie d’être présent sur plusieurs plateformes et de partager du contenu avec votre communauté (marketing, influenceurs, freelance …), vous trouverez un intérêt à Filmora. Il vous aidera à donner un côté pro à vos créations, à moindres frais et en économisant des heures de boulot !

Dès la version 12, je vous annonçais que les futures avancées seraient folles. La version 13 fait déjà un grand pas vers l’avant alors qu’il n’y a que quelques mois entre les 2, imaginez le niveau du truc d’ici seulement 1 an ! Il pourrait vite devenir un incontournable pour de nombreux créatifs qui voudront être présents sur plusieurs sites.

Filmora va même jusqu’à proposer des vidéos formatives, de l’optimisation des revenus sur YouTube, de créer vos propres effets, etc. C’est super complet. Cerise sur le gâteau ? La version gratuite vous permet de tester l’outil avec 1 Go d’espace de stockage offert, de quoi se faire une idée assez précise de ce qu’il offre. Bref vous ne perdez rien à l’essayer ! En plus c’est le bon moment parce que s’il vous convient, la promo Black Friday vous permet de gagner presque la moitié du prix (-45 à -49% selon le type d’abonnement). L’achat a vie du logiciel vous coutera autour des 75€ (taxes comprises) et pour accéder à l’ensemble des effets, modèles et plugins supplémentaires, cela reviendra à 18,99€/mois.

Tester Filmora avec cet essai gratuit

Bandwidth+ – Pour ne plus éclater votre bande passante quand vous êtes en partage de connexion sur votre Mac

Par : Korben
19 décembre 2023 à 09:00

Je sais bien qu’en France c’est open-bar niveau bande passante et qu’on peut transférer des téra-octets de données sans aucun souci. Et c’est cool ! Mais dans d’autres pays, ou sur certains Hotspot Wifi, on doit parfois faire comme les accros au chocolat que je suis : surveiller sa consommation.

Pas évident sans l’outil approprié. C’est pourquoi aujourd’hui, je vous propose ce logiciel pour Mac nommé Bandwidth+.

Ce petit utilitaire permet de suivre votre consommation de data, que vous soyez en Ethernet ou sur du wifi. Il se loge dans la barre de menu et ne nécessite aucune configuration complexe. Ça commence à comptabiliser dès que c’est lancé et vous avez ainsi en permanence une vue de ce que vous consommez en temps réel.

Et ce que je peux vous dire c’est que ça part très vite la data… Vous seriez surpris. Je pars souvent à la chasse aux fichiers qui prennent de la place inutilement sur mon disque dur, mais jamais à la chasse à toutes ces applications qui transmettent des datas dans tous les sens.

Bandwidth+ affiche ainsi le cumul de ce qui rentre et de ce qui sort, tel un bon dealer, et surtout, l’outil respecte votre vie privée puisqu’il ne collecte et ne transmet aucune donnée utilisateur. C’est un logiciel minimaliste et sain.

Bref, que vous soyez sur un Wifi « limité » ou que vous vouliez suivre l’utilisation de votre iPhone en mode partage de connexion, c’est un vrai bonheur pour éviter les mauvaises surprises avec votre forfait. Néanmoins, il faut noter que le trafic du réseau local n’est pas ignoré, et par conséquent les sauvegardes Time Machine ou autre sont comptabilisées. Mais le dev prévoit d’améliorer cela dans une version future.

Ce qui serait cool également, c’est que le dev intègre un blocage automatique dès qu’un certain seuil est dépassé. Cela permettrait d’esquiver encore mieux les surcoûts. Affaire à suivre donc.

Si ça vous branche, c’est par ici que ça se passe.

QtScrcpy – Contrôlez vos appareils Android depuis votre PC / Mac

Par : Korben
20 décembre 2023 à 09:00

Je vous ai déjà parlé à plusieurs reprises d’outils qui permettent de contrôler facilement les appareils Android directement depuis votre PC via USB ou en réseau comme le célèbre outil en ligne de commande Scrcpy.

Mais comme je sais que la ligne de commande, ce n’est pas l’ultra kiffe de tout le monde (qu’est ce que vous faites là, à lire cet article alors ?), je vous présente QtScrcpy.

Ça fonctionne sous macOS, Linux et Windows et pas besoin d’avoir de droits root. C’est entièrement basé sur Scrcpy, donc vous aurez les mêmes fonctionnalités, mais tout pourra se paramétrer via une interface.

Niveau config, tout se fait au clic et vous pouvez même écrire votre propre script pour mapper les actions du clavier et de la souris aux touches et aux clics à faire sur le téléphone portable selon vos besoins. Et ça supporte même le multi-touch.

Des scripts pour TikTok et quelques autres jeux sont fournis par défaut. Comme ça, une fois activé, vous pouvez jouer au jeu avec votre clavier et votre souris.

QtScrcpy se veut léger, performant (30 à 60 fps / moins de 70 ms de latence) et peut afficher des résolutions allant au-delà du 1080p. L’idée pour le créateur c’est vraiment de jouer tel un pro gamer sur vos jeux mobiles depuis votre ordinateur. Mais ça conviendra également à tous ceux qui souhaitent automatiser certains usages d’app mobile, y compris pour faire de l’enregistrement d’écran (vidéo ou images).

Et ça supporte même plusieurs appareils en même temps, ce qui peut vous permettre d’effectuer une seule tâche en simultanée sur une flotte de smartphone Android. Bref, y’a de quoi s’amuser.

À découvrir ici.

Un fan-remake de Sonic Triple Trouble 16-bit que vous allez adorer !

Par : Korben
21 décembre 2023 à 09:00

Qui se souvient de Sonic the Hedgehog: Triple Trouble ? Pas moi en tout cas, car je n’avais pas de Game Gear à l’époque. Mais si vous avez connu ce jeu (appelé également Sonic & Tails 2) sorti en 1994, alors vous serez heureux d’apprendre qu’un fan en a fait un remake absolu.

Et que ce remake peut tourner sur votre PC Windows, votre Mac et même votre smartphone Android. Dans cet opus 16 bits de Sonic, il fallait stopper le Dr Robotnik et ses acolytes. En effet, le Dr Robotnik est parvenu à rassembler 6 des précieuses Émeraudes du Chaos. Cependant à cause d’un accident, les émeraudes se retrouvent dispersées à travers le monde.

Knuckles, trompé une fois de plus par Eggman, se méprend alors sur les intentions de Sonic & Tails, croyant qu’ils cherchent à s’emparer des Émeraudes. Il décide donc de les arrêter…

Tout un programme qui vous replongera dans votre jeunesse, et ce n’est pas une simple ROM en émulation. Non, non… Noah N. Copeland, le merveilleux humain derrière ce projet, a totalement recréé le jeu, en conservant l’aspect visuel de la série des classiques Genesis de Sonic.

Au niveau du gameplay, on retrouve tout ce qui a fait le succès des jeux Sonic : un très bon level design, une maniabilité agréable et surtout, la possibilité de jouer à la fois avec Sonic et Tails, avec la capacité de passer de l’un à l’autre en temps réel. Nouveaux designs de niveaux, nouveaux ennemis et nouvelles astuces avec même des niveaux spéciaux en 3D.

Le jeu supporte les manettes et vous pouvez choisir entre un affichage moderne 16;9 ou rétro 4:3 avec évidemment un respect des, couleurs et des sons fidèles à la Sega Genesis.

Mais ce n’est pas tout : inspiré par Sonic 3 & Knuckles, le jeu s’enrichit de nombreux concepts et mécaniques de cet univers familier. Et c’est dispo dans plus de 10 langues !

Vous pouvez même télécharger gratuitement la bande dessinée et la bande sonore ici.

Bref, que vous soyez un fan de la saga ou simplement, comme moi, curieux de découvrir une version revisitée d’un classique du jeu vidéo avec des nouveautés au niveau graphique et du gameplay, ne ratez surtout pas ce fan-remake à télécharger ici.

X-Pipe – Le hub pour vos connexions shell et votre gestion de fichiers à distance

Par : Korben
22 décembre 2023 à 09:00

Vous êtes tranquille sur votre ordinateur, en mode « c’est moi le boss du shell » mais à chaque fois que vous voulez vous connecter à distance sur un serveur ou transférer un fichier, c’est parti pour quelques minutes de lignes de commande à taper et de chemins d’accès, d’adresse IP et d’identifiants à retrouver.

Et si on se simplifiait un peu la vie ?

Avec X-Pipe, un logiciel gratuit si vous l’utilisez uniquement avec des outils non commerciaux, vous allez pouvoir centraliser dans une espèce de hub, toutes les connexions à vos machines distantes. Les informations de connexion conservées par Pipe-X sont évidemment chiffrées et stockées uniquement sur votre ordinateur et ce hub va vous permettre de rapidement vous connecter et de rapidement passer d’un environnement à l’autre. Il permet même de créer des raccourcis à mettre sur votre bureau, qui une fois cliqués ouvriront instantanément les connexions d’un groupe dans un terminal.

La particularité d’XPipe est qu’il s’intègre parfaitement avec nos outils existants en déléguant toutes les tâches à nos éditeurs de texte/code préférés et autres outils en ligne de commande.

Mais ce n’est pas tout puisque X-Pipe est également un gestionnaire de fichiers à distance. Cela veut dire que vous pouvez interagir avec le système de fichiers de n’importe lequel de vos serveurs, directement depuis l’outil. En un clic, vous pourrez même lancer une session ou encore éditer des fichiers. Et si un script n’est pas accessible pour des questions de droits, vous pouvez même le lancer directement via sudo.

Et le plus beau là-dedans; c’est qu’il y a même un système de scripting assez évolué qui permet de créer des script réutilisables ou des templates de scripts à lancer sur les systèmes distants.

Pour installer XPipe, il existe des versions d’installation pour les systèmes d’exploitation les plus populaires comme Windows, Linux et MacOS.

Mais aucun souci si vous préférez utiliser des versions portables…

Ou l’installer à l’aide d’une simple ligne de commande sous Windows :

powershell -ExecutionPolicy Bypass -Command iwr "https://raw.githubusercontent.com/xpipe-io/xpipe/master/get-xpipe.ps1" -OutFile "$env:TEMP\get-xpipe.ps1" ";"  "&" "$env:TEMP\get-xpipe.ps1"

ou sous macOS (vous pouvez faire aussi un brew : brew install –cask xpipe-io/tap/xpipe) :

bash <(curl -sL https://raw.githubusercontent.com/xpipe-io/xpipe/master/get-xpipe.sh)

À découvrir ici

Nosey Parker – L’outil incontournable pour détecter les secrets dans vos dépôts Git

Par : Korben
23 décembre 2023 à 09:00

On a tous des secrets à cacher… Mais ça n’empêche pas certains développeurs un poil tête en l’air de placer ces secrets sur leurs dépôts Git. Vous l’aurez compris, quand je parle de « secrets » je parle surtout d’identifiants et de clés API qui pourraient malencontreusement se retrouver en clair dans des fichiers de code ou des textes qui seraient embarqués sur Github lors d’un git push.

Alors que faire pour éviter cela ?

Et bien que ce soit sous un aspect défensif ou offensif, Nosey Parker est l’outil qui vous faut pour dénicher les petits secrets cachés dans les coins sombres des codes et des fichiers textes de Github.

L’outil est capable de scanner des fichiers, des répertoires et l’historique entier de dépôts Git et de les passer au peigne fin à l’aide d’expressions régulières et quand il trouve quelque chose, hop l le mets de côté dans un datastore.

Cela va donc vous permettre de faire des audits de code ou tout simplement de vérifier que vous n’êtes pas ce développeur distrait dont je parlais en introduction d’article.

Pour utiliser Nosey Parker, vous pouvez le lancer via Docker ou récupérer l’outil pour macOS ou Linux ici.

Ensuite, pour scanner un dépôt git local, et mettre les résultats dans un datastore, il faut faire comme ceci :

noseyparker scan --datastore cpython cpython.git

Si vous voulez carrément scanner un dépôt Git, rien de plus simple :

noseyparker scan --datastore noseyparker --git-url https://github.com/praetorian-inc/noseyparker

Pour afficher à nouveau les trouvailles d’un Scan depuis son datastore :

noseyparker summarize --datastore noseyparker

Et pour avoir le rapport détaillé :

noseyparker report --datastore noseyparker

Et voilà, vous connaitrez en détail toutes vos fuites de données. Évidemment, c’est à utiliser avec intelligence pour sécuriser votre propre code, ou dans des missions d’audit sur lesquelles vous avez été validé.

Nosey Parker est à découvrir ici.

Chob – Pour rechercher des applications Linux (Flatpack, Snap et AppImage)

Par : Korben
24 décembre 2023 à 09:00

Maintenant que Linux c’est devenu main-stream, il faut des outils adaptés aux gens qui s’habille normalement, prennent des douches et ont des amis.

Et Chob, même s’il est en ligne de commande, en fait partie puisqu’il permet de chercher un outil dont vous auriez besoin sous la forme d’un paquet facile à installer. Ce genre de paquets, vous les connaissez, c’est du Flatpack, Snap ou encore AppImage et c’est pratique car ça bave moins sur votre système puisque ça encapsule toutes les dépendances.

Alors comment l’utiliser ?

Et bien téléchargez le fichier exécutable pour votre distribution Linux depuis les Releases. Puis accordez les permissions d’exécution au fichier téléchargé en utilisant la commande

chmod +x chob-linux.

Lancez ensuite Chob en exécutant la commande suivante en remplaçant « PROGRAMME » par le nom du paquet que vous cherchez.:

./chob-linux PROGRAMME

Comme ça, plus besoin d’aller sur un site ou un autre pour trouver le bon truc. Vous avez tout sous la main pour récupérer du Snap, du Flatpak ou du AppImage en une simple commande.

Chisel – Le tunnel sécurisé TCP/UDP via HTTP et SSH en un clin d’œil

Par : Korben
25 décembre 2023 à 09:00

Si vous voulez traverser des firewalls comme la banane magique traverse les murs, ou si vous voulez exposer à l’extérieur de votre réseau, l’un de vos services web ou projet de dev quelconque, il vous faut la même chose qu’El Chapo, à savoir un bon tunnel !

Et pas n’importe lequel : un tunnel HTTP / Socks !

Et pour ça, je vous présente aujourd’hui Chisel : un tunnel TCP/UDP, écrit en Go, rapide et sécurisé via SSH et fonctionnant au travers de HTTP. Vous pouvez donc l’utiliser pour passer à travers un firewall, pour accéder à des services à vous qui ne sont pas disponibles via le web, ou l’utiliser dans vos missions de pentest.

Pour faire un test rapide, vous pouvez lancer Chisel sur un serveur équipé de Docker comme ceci :

docker run --name chisel -p 9312:9312 -d --restart always jpillora/chisel server -p 9312 --socks5

Le socks5 permet d’y accéder en websockets quand les proxys HTTP ne sont pas supportés par vos outils. Ensuite, il faut installer Chisel également côté client. Vous pouvez donc l’installer avec la commande suivante (ou en récupérant le binaire ici) :

curl https://i.jpillora.com/chisel! | bash

Une fois que c’est fait, y’a plus qu’à appeler Chisel en mode client comme ceci en remplaçant IP_SERVER par l’adresse IP de votre machine qui héberge Chisel lancé en mode serveur :

chisel client -v IP_SERVER:9312 socks

Ensuite, le tunnel sécurisé va s’établir et y’a plus qu’à configurer vos outils, par exemple votre navigateur pour passer à travers votre serveur et accéder par exemple à tous vos services dispo sur votre réseau local distant.

Mettez 127.0.0.1 et le port 1080 comme serveur Socks et le tour est joué !

À découvrir ici

Et en bonus, une vidéo grâce aux Patreons qui me soutiennent !

Analyser les vulnérabilités de vos conteneurs Docker avec Grype

Par : Korben
26 décembre 2023 à 09:00

On est en plein hiver et tous les petits vieux normalement constitués sont maintenant vaccinés contre la grippe. C’est cool, Raoult Raoul !

Mais avez-vous pensé à la santé de vos images Docker ? Et bien oui, parce qu’à force de télécharger tout un tas de conteneurs anciens et pas maintenus, vous avez sans le savoir des vulnérabilités dans vos conteneurs.

Mais alors, comment savoir ? Et bien grâce à Grype qui n’est pas un virus, mais un incroyable scanner de vulnérabilités qui peut analyser les images de conteneurs Docker, OCI et Singularity et les systèmes de fichiers.

Cet outil est ainsi capable de débusquer des vulns sur les systèmes d’exploitation containérisés tels que Alpine, Amazon Linux, BusyBox, CentOS, Debian, Ubuntu, mais également tout ce qui est vulnérabilités relatives à des langages de dev tels que Ruby, Java, JavaScript, Python, Dotnet, Golang, sans oublier PHP !

Pour l’installer, vous pouvez récupérer le binaire sur Github ou lancer la commande Curl suivante :

curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/bin

Si vous êtes sous Mac, en plus d’être un beau gosse, vous pouvez aussi l’installer avec Brew :

brew tap anchore/grype
brew install grype

Ensuite, pour le lancer, rien de plus simple, vous appelez la commande, suivi du nom de l’image Docker telle qu’on la trouve sur le hub.docker.com par exemple. Voici un exemple de scan avec cette image de l’éditeur Balena :

./grype balena/open-balena-vpn

Et pour ne voir que les vulnérabilité existantes pour lesquelles il existe un fix, vous pouvez également ajouter le paramètre suivant :

./grype balena/open-balena-vpn --only-fixed

Par défaut Grype scanne uniquement les vulnbérabilités visibles du conteneur, mais si vous voulez faire un truc plus en profondeur et scanner toutes les couches de ce même conteneur, ajoutez le paramètre suivant :

./grype balena/open-balena-vpn --scope all-layers

Au niveau des exports, vous pouvez sortir tout ça sous la forme d’un tableau dans le terminal, ou d’un rapport JSON ou XML pour ensuite l’interroger avec des outils comme jq.

L’utilisation de Grype vous permet également un niveau élevé de personnalisation. Vous pouvez ainsi définir la portée de la recherche avec des expressions permettant d’inclure ou exclure certains fichiers ou répertoires.

Un autre atout majeur de Grype est sa capacité à intégrer des sources de données externes pour une meilleure correspondance des vulnérabilités. Ainsi, il peut analyser les données provenant de bases telles que Alpine Linux SecDB ou Debian Linux CVE Tracker pour vous fournir des informations encore plus précises sur les failles potentielles que votre image pourrait présenter.

En parlant d’intégration, si vous travaillez avec GitHub et utilisez les Actions GitHub, Grype s’intègre parfaitement pour exécuter des analyses de vulnérabilités lors de vos workflows CI, assurant ainsi la sécurité de votre code et de vos conteneurs à chaque étape du processus.

Bref, dans l’ensemble, Grype est un outil essentiel pour tous ceux qui souhaitent garantir la sécurité et l’intégrité de leurs images Docker et pas que. Que ce soit pour identifier les vulnérabilités ou tirer parti des fonctionnalités avancées telles que les sources externes et l’intégration des actions GitHub, Grype est un allié de taille dans la lutte continuelle contre les failles potentielles qui peuvent compromettre votre infrastructure.

À découvrir ici

Homedale – L’outil qu’il vous faut pour analyser les réseaux Wi-Fi

Par : Korben
27 décembre 2023 à 09:00

Si vous cherchez un moyen simple et agréable d’analyser la qualité des réseaux Wi-Fi autour de vous, afin d’améliorer votre connexion ou tout simplement leur portée en les déplaçant, j’ai l’outil qu’il vous faut.

Cela s’appelle Homedale, et c’est un freeware (gratuit donc) disponible pour macOS et Windows que vous pouvez récupérer ici. Une fois lancé, il scanne l’ensemble des réseaux Wi-Fi qui vous entourent et affiche la force de leur signal. Ensuite, pour chacun des réseaux Wi-Fi détectés, Homedale fournit une multitude d’informations utiles.

Non seulement vous verrez la force du signal exprimée en dBm (unité mesurant la puissance du signal Wi-Fi en décibels par rapport à un milliwatt, où des valeurs plus élevées indiquent un signal plus fort), mais l’application affiche également d’autres données pertinentes telles que le canal utilisé par chaque réseau, ce qui est crucial pour éviter par exemple les interférences avec le Wi-Fi des voisins.

Une autre caractéristique notable de Homedale est sa capacité à vous montrer les normes Wi-Fi (comme 802.11g, 802.11n, etc.) utilisées par chaque réseau. Cette information est particulièrement utile pour identifier les réseaux qui pourraient nécessiter une mise à jour matériel pour améliorer les performances. Vous pourrez également voir un graphique en temps réel de la force du signal, ce qui est extrêmement utile pour déplacer physiquement votre routeur ou votre appareil afin d’obtenir la meilleure réception possible.

De plus, vous apprécierez la possibilité d’exporter les données collectées sous forme de fichier CSV pour une analyse plus approfondie avec vos propres outils. Homedale est également équipé d’une fonctionnalité de géolocalisation qui, lorsque disponible, peut vous aider à localiser physiquement les réseaux Wi-Fi sur une carte. Cela peut être particulièrement intéressant pour les professionnels effectuant des audits de réseau ou pour ceux qui cherchent simplement à optimiser la couverture Wi-Fi dans de grands espaces.

Bref, si ça vous dit d’essayer, Homedale c’est par ici.

Transformez un site web en Bot ChatGPT

Par : Korben
28 décembre 2023 à 09:00

Je me tape régulièrement de la documentation technique assez dense, et parfois, faut le reconnaitre, y’a des trucs qui m’échappent, que je ne comprends pas ou que j’ai du mal à trouver tellement le contenu est riche.

Heureusement avec les assistants IA de ChatGPT, tout ceci va pouvoir changer. En effet, avec l’outil GPT Crawler, il est possible de récupérer toutes les données d’un site web, pour en faire ensuite un JSON assimilable et utilisable par les Assistants GPTs de ChatGPT.

Ensuite, vous pourrez discuter avec votre bot personnalisé ChatGPT qui répondra à toutes vos questions en se basant sur la fameuse documentation. Même chose si vous avez un site web sur une thématique précise. Il est possible de donner à manger votre site à l’IA pour ensuite en faire un Bot ChatGPT que vous pourrez proposer à vos clients / collègues et qui pourra répondre à toutes leurs questions. Génial non ?

Si vous ne connaissez pas encore ces fameux assistants, j’ai fait une vidéo là dessus pour mes Patreons d’amour qui me soutiennent financièrement pour que je puisse continuer à alimenter ce site avec de jolies pépites.

Maintenant pour GPT Crawler, son utilisation est assez simple. Je vous détaille tout dans la vidéo ci-dessous. Vous verrez, c’est super simple à utiliser :

Allez, je vous attends sur mon Patreon !

Knockr – Facilement mettre en place une séquence de port knocking sur votre serveur

Par : Korben
29 décembre 2023 à 09:00

Connaissez-vous la pratique du port knocking ?

Il s’agit d’une bonne pratique de sécurité informatique qui permet de contrôler l’accès à un serveur en utilisant une séquence de tentatives de connexion à des ports fermés. Cette technique est souvent utilisée pour masquer aux yeux des scanners de ports, des services comme SSH. les services tels que SSH (Secure Shell) des scanners de port automatiques et des attaquants potentiels.

Cette méthode ajoute une couche de sécurité supplémentaire, car les ports nécessaires pour accéder à votre serveur, ne sont pas constamment ouverts et donc visibles.

Si vous voulez mettre ça en place, il y a différentes méthodes, mais l’une des plus faciles, c’est d’utiliser Knockr, un script écrit en Go qui s’installe comme ceci :

go install github.com/solutionroute/[email protected]

Ou comme ceci :

git clone https://github.com/solutionroute/knockr.git
cd knockr
go install

Et qui va vous permettre de spécifier les ports à surveiller ainsi que la durée d’attente entre chaque frappe, le protocole réseau utilisé ou le temps d’attente avant l’émission d’une nouvelle séquence.

Frapper sur trois ports différents

Le comportement par défaut de l’outil knockr est de frapper sur les ports spécifiés en utilisant le protocole TCP avec un délai de 100 millisecondes entre les frappes et un délai d’expiration de 1,5 seconde pour chaque frappe. Pour frapper sur trois ports, 1234, 8923 et 1233, vous utiliseriez la commande suivante, en remplaçant hostname par le nom réseau de votre machine :

knockr hostname 1234,8923,1233

Cette commande enverra un paquet TCP SYN à chacun des ports spécifiés, en attendant une réponse avant d’envoyer le paquet suivant. Si une réponse n’est pas reçue dans les 1,5 secondes, la frappe est considérée comme infructueuse.

Frapper sur une chaîne de ports avec un protocole et un délai spécifiés

Pour spécifier un protocole et un délai différents entre les frappes, vous pouvez utiliser les options -n et -d, respectivement. Par exemple, pour frapper sur le port 22 (SSH) en utilisant le protocole UDP avec un délai de 200 millisecondes entre les frappes, vous utiliseriez la commande suivante :

knockr hostname 22 -n udp -d 200ms

Frapper sur une chaîne de ports avec un protocole, un délai et un mode silencieux spécifiés

Pour supprimer tout sauf la sortie d’erreur, vous pouvez utiliser l’option -s. Par exemple, pour frapper sur le port 22 (SSH) en utilisant le protocole TCP avec un délai de 200 millisecondes et supprimer toute sortie sauf la sortie d’erreur, vous utiliseriez la commande suivante :

knockr hostname 22 -n tcp -d 200ms -s

Il est recommandé d’inclure le ou les ports que vous vous attendez à être déverrouillés en premier et en dernier dans la chaîne pour observer leur statut avant et après le processus de frappe. Par exemple, si vous avez l’intention de déverrouiller le port 22 (SSH) sur un hôte spécifique, vous pouvez utiliser la commande suivante :

knockr hostname 22,1234,18923,1233,22

Cette commande frappera sur le port 22, attendra la réponse attendue, frappera ensuite sur les ports restants, puis vérifiera à nouveau le statut du port 22. Cela permet de garantir que les ports spécifiés sont bien déverrouillés après le processus de frappe.

Vous l’aurez compris grâce aux exemples :

  • L’option -d spécifie le délai en millisecondes entre les frappes. La valeur par défaut est de 100 millisecondes.
  • L’option -n spécifie le protocole à utiliser pour les frappes. Les valeurs possibles sont tcp et udp. La valeur par défaut est tcp.
  • L’option -s met l’outil en mode silencieux. Cela signifie que seules les sorties d’erreur seront affichées.

À découvrir ici et bonne chance dans vos aventures de port-knocking !

Luciole, la police de caractères qui va faire plaisir aux malvoyants

Par : Korben
30 décembre 2023 à 09:00

Je cherchais une police de caractère pour la prochaine version de mon site et je viens de tomber sur Luciole.

Développée grâce à une collaboration entre des chercheurs en accessibilité numérique et des designers, cette police tient compte d’une douzaine de critères spécifiques afin de répondre aux besoins des personnes malvoyantes.

Ainsi, chaque lettre de Luciole est pensée avec une structure claire qui optimise l’encombrement visuel. Même les mots les plus complexes apparaissent lisibles et aérés grâce aux espacements minutieusement étudiés entre les lettres et les lignes. La ponctuation, les chiffres et les signes grecs ou mathématiques ont également été dessinés avec soin pour faciliter leur lecture. Au total, ce sont plus de 700 signes avec leurs variantes, ce qui permet d’écrire dans quasiment toutes les langues européennes.

Mais ce qui rend vraiment cette police unique, c’est qu’elle ne se contente pas de répondre aux besoins des malvoyants. Elle est également adaptée pour quiconque cherche une expérience de lecture améliorée.

Moins de fatigue visuelle après de longues sessions de travail sur écran, ça ne se refuse pas.

Si vous souhaitez essayer Luciole, c’est très facile. Il suffit d’aller sur le site officiel de Luciole et de récupérer le zip contenant les .ttf et .otf à installer sur votre système. Évidemment, tout est sous licence Create Commons Attribution, donc vous pourrez l’utiliser et la diffuser gratuitement, y compris pour des usages commerciaux.

Revivez les sensations de vos premiers jeux Xbox avec l’émulateur Xemu

Par : Korben
31 décembre 2023 à 09:00

Si vous êtes nostalgique de votre première Xbox originale et qu’elle vous manque grave, j’ai Xemu à vous proposer. Il s’agit d’un émulateur gratuit et open source qui va raviver vos souvenirs de bébé gamer en vous permettant de jouer à vos jeux Xbox préférés sur votre PC (Windows / Linux) ou Mac.

Xemu ne se contente pas de faire tourner les jeux Xbox, il émule également le matériel de la console d’origine de manière approfondie. Cela signifie que vous bénéficiez d’une compatibilité exceptionnelle avec les noyaux, les titres et les applications homebrew. Toutefois, une petite liste de jeux compatibles est quand même disponible sur le site de Xemu 😉 .

Vous serez également ravis de savoir que Xemu prend en charge une grande variété de manettes grâce à sa base SDL2 et que vous pourrez en connecter jusqu’à quatre en même temps, recréant ainsi l’expérience multijoueur de la Xbox d’origine. Xemu propose aussi une fonction de sauvegarde d’état, vous permettant de capturer l’état actuel de la machine à tout moment. Cela signifie que vous pouvez reprendre votre partie exactement là où vous l’avez laissée.

Pour les amateurs de graphismes, Xemu offre également la possibilité d’augmenter la résolution de vos jeux Xbox originaux. D’un simple clic, vous pouvez passer d’une résolution de 480p à une nette amélioration de 1080p. Ça change tout, vous verrez.

Et surtout, Xemu ne se limite pas à l’expérience Xbox en solo. Il vous permet de vous connecter à d’autres instances de Xemu ou même à de véritables consoles Xbox, que ce soit en local ou via Internet. Il prend également en charge le tunneling de services et est compatible avec les projets de recréation Xbox Live lancés par-ci, par là.

Si aç vous branche, le site officiel de Xemu est ici. Et la ROM Xbox tombée du camion dont vous aurez besoin pour faire fonctionner cet émulateur se trouve ici.

Whisper Web – La reconnaissance vocale directement accessible depuis votre navigateur

Par : Korben
1 janvier 2024 à 09:00

Vous avez été impressionné par Whisper, cet outil d’OpenAI capable de transcrire en texte, n’importe quel enregistrement audio. Sauf que voilà, pas envie d’installer un modèle IA un peu lourd sur votre petite machine, qui de toute façon n’aurait pas assez de puissance pour faire tourner ça.

Mais ce n’est pas une raison pour passer à côté de ça. C’est pourquoi aujourd’hui, je vous propose de vous intéresser à Whisper Web. Il s’agit d’un portage de Whisper qui peut à partir d’un enregistrement de votre micro, d’une URL vers un fichier audio / vidéo ou d’un upload de fichier, décoder ce qui s’y raconter pour l’exporter ensuite au format texte.

Évidemment, vous pouvez choisir un modèle plus ou moins gros et activer le support multilingue pour décoder du français par exemple. Il est même possible de traduire à la volée un audio d’une langue de votre choix, vers de l’anglais. Impeccable pour faire des sous-titres facilement.

C’est idéal pour faire de la transcription d’interview, de podcast, de vidéo YouTube ou tout simplement écrire des documents à la voix.

Et le fait que ce soit accessible via un simple site web gratuit, en fait quelque chose de vraiment abordable.

À découvrir ici.

Edito de la bonne année 2024 !

Par : Korben
1 janvier 2024 à 10:44

Salut les amis,

Après une soirée du 31 bien chill entre amis (on est tous vieux maintenant – haha), je prends quelques instants pendant que tout le monde dort dans la maison, pour vous souhaiter une bonne année 2024.

Pour beaucoup de gens, le monde est plus dur et la vie plus difficile et je n’ai pas de remède pour ça. Toutefois, arrêter de donner de la force aux ordures que vous croisez dans votre quotidien, et vous raccrocher à des petites choses essentielles comme le bien-être de sa famille proche, faire bien son travail, kiffer ses passions, et profiter de ses amis (pas au sens de leur extorquer de l’argent hein ^^…), ça peut aider.

En ce qui me concerne, pas de bonnes résolutions, mais continuer sur ma lancée… Le blog, le tiktok, le Patreon et Twitch… Tout ça me plait toujours autant, donc pas la peine de me disperser. Puis cette année est une année TRÈS IMPORTANTE puisque mon site (oui oui korben.info) fêtera ses 20 ans dans quelques mois !

Ce n’est pas rien quand même.

Une fois encore, merci de me lire, merci pour votre fidélité, votre sympathie et votre soutien.

Passez de bonnes fêtes et que l’année soit merveilleuse pour vous !

K.

View Rendered Source – Une extension Chrome pour explorer les entrailles des pages web

Par : Korben
2 janvier 2024 à 09:00

La curiosité est une des meilleures qualités d’un bon développeur web. Je dirais même que c’est une qualité essentielle pour quiconque veut comprendre les arcanes du web.

Aujourd’hui, je vais vous parler d’un outil qui va aiguiser cette curiosité et vous faire explorer les entrailles des sites web comme jamais auparavant. J’ai nommé: « View Rendered Source« .

« View Rendered Source », c’est une extension Chrome légère qui vous montre comment le navigateur a construit la page HTML d’origine en un Document Object Model (DOM) fonctionnel. Et non pas uniquement le code renvoyé par le serveur que vous auriez avec les outils de dev classique de Chrome.

Si, comme moi, vous aimez savoir comment les choses fonctionnent, vous allez adorer ce truc !

Pour les non-initiés, le DOM est comme la colonne vertébrale d’une page web. Il s’agit d’une représentation structurée de la page qui permet à JavaScript de la modifier à la volée. C’est comme le plan d’une maison que l’architecte utilise pour savoir où placer les murs, les fenêtres et les portes.

L’extension « View Rendered Source » vous permet de voir ce plan, mais pas seulement. Elle vous montre aussi comment il a été modifié en temps réel par JavaScript.

L’extension se divise en trois sections : le code source brut, la page rendue après interprétation en DOM, et la différence entre les deux. L’extension offre également une solution pour émuler le code source à destination des appareils mobiles.

Si ça vous dit de tester, allez sur le Chrome Web Store et installez « View Rendered Source ».

Open Interpreter – ChatGPT pour exécuter du code en local

Par : Korben
3 janvier 2024 à 09:00

Si vous êtes un peu barbu et que vous kiffez l’IA, vous allez adorer Open Interpreter. Cet outil je l’utilise depuis des mois et des mois, et je n’avais jamais pris le temps d’en faire un post.

Il s’agit d’une implémentation open-source et locale qui permet au LLM (locale ou d’OpenAI – ChatGPT) d’exécuter du code (Python, JavaScript, Shell, etc.) directement sur votre ordinateur. L’idée c’est d’aller encore plus loin que de simplement discuter avec l’IA.

Dans le cas d’Open Interpréter, elle est capable de produire du code, de l’exécuter, de récupérer le résultat de cette exécution et éventuellement de s’auto-corriger avant de passer à la suite.

Pour l’installer, c’est simple. Il vous faudra Python 3.10 ou 3.11. Dans votre terminal, tapez :

pip install open-interpreter

Puis lancez l’outil avec la commande :

interpreter

Et concrètement, qu’est ce qu’on peut faire avec ?

Et bien le mieux c’est que le logiciel se présente lui-même, non ?

Pour résumer, il peut donc exécuter du code, installer des packages, gérer ses erreurs, utiliser de l’AppleScript pour interagir avec l’ensemble de macOS (genre lire vos emails, changer de fond d’écran…) etc.

Dans mon cas, je l’utilise avec GPT-4 mais vous pouvez aussi le lancer avec un LLM local (notamment via le serveur intégré à LM Studio) :

interpreter --local

Ou se connecter à d’autres modèles en ligne que GPT-4 :

interpreter --model gpt-3.5-turbo
interpreter --model claude-2
interpreter --model command-nightly

Pensez bien à exporter votre clé API sur votre système (vous pouvez caler ça dans votre .zshrc ou .bashrc) :

export OPENAI_API_KEY=XXXXXXXXXXXXXXXXXXXXXXXXXX

Au-delà du chat interactif proposé par l’outil interpreter, il y a également un paquet en Python qui vous donne encore plus de contrôle puisque vous pouvez l’appeler dans vos scripts.

import interpreter

interpreter.chat("Plot AAPL and META's normalized stock prices") # Executes a single command
interpreter.chat() # Starts an interactive chat
  • Ainsi, utilisez interpreter pour un chat interactif
  • Utilisez interpreter.chat() pour un chat programmatique
  • Utilisez interpreter.reset() pour réinitialiser la conversation
  • Puis sauvegardez et chargez des discussions avec interpreter.load(messages)

Je vous renvoie vers la documentation sur la page Github si évidemment vous voulez creuser un peu plus ce outil merveilleux.

Maintenant pour l’avoir utilisé énormément, ça rend pas mal de service, surtout pour tout ce qui se passe en ligne de commande. C’est un bon assistant à l’usage du Shell. Pour ce qui est génération de code, il faut souvent repasser derrière lui, mais rien de dramatique non plus. Bref, ce truc couplé à votre cerveau et c’est le duo parfait pour avancer dans la vie.

Et en cadeau, offert pour vous par les Patreons qui me soutiennent, une vidéo tuto sur Open Interpreter.

WSA System Control – Gérez facilement votre sous système Android sous Windows

Par : Korben
4 janvier 2024 à 09:00

Si vous êtes utilisateur du Windows Subsystem for Android (WSA), un outil particulièrement pratique pourrait grandement faciliter votre quotidien.

Avant de détailler cet outil, il est important de comprendre ce qu’est le WSA. En bref, il s’agit d’une fonctionnalité innovante de Windows permettant d’exécuter des applications Android directement sur un système d’exploitation Windows. Cette intégration offre une flexibilité et une expérience utilisateur améliorée, en particulier pour ceux qui souhaitent profiter des applications Android sur un écran plus grand et avec les ressources d’un PC.

Le logiciel dont il est question s’appelle WSA System Control. Son rôle principal est de fournir une gestion simplifiée et efficace de WSA.

Avec WSA System Control, vous pouvez facilement surveiller le statut de WSA, le démarrer ou l’arrêter à votre guise. Plus intéressant encore, ce logiciel offre un accès direct aux paramètres de WSA, évitant ainsi de se plonger dans les complexités des lignes de commande et les configurations parfois obscures du sous-système Android. Cela représente un avantage majeur pour les utilisateurs qui ne sont pas familiers avec les aspects techniques de la gestion de systèmes d’exploitation.

WSA System Control se distingue également par sa compatibilité et sa facilité d’installation. Il est disponible pour les versions Windows 10 et 11, assurant ainsi une large couverture des systèmes d’exploitation les plus utilisés. Pour l’installer, plusieurs options s’offrent à vous : le Store Microsoft, Github ou directement via Winget, une méthode pratique pour les utilisateurs avertis. Le logiciel est également compatible avec les versions de WSA utilisant Android 13 ou supérieur, garantissant ainsi une compatibilité avec les versions les plus récentes et performantes de WSA.

Un autre point fort de WSA System Control est sa présence discrète mais efficace dans la barre des tâches de Windows. Grâce à une icône dédiée, vous pouvez obtenir des informations en temps réel sur l’état de WSA. Cela signifie que vous pouvez rapidement voir si WSA est actif, inactif, ou en cours d’exécution, sans avoir à ouvrir le logiciel lui-même. Cette fonctionnalité apporte une commodité et une efficacité accrues, en particulier pour ceux qui utilisent fréquemment des applications Android sur leur PC Windows.

Pour conclure, WSA System Control est un outil pratique et facile à utiliser, offrant une gestion améliorée et une interface utilisateur intuitive pour tous ceux qui utilisent le Windows Subsystem for Android. Que vous soyez un utilisateur occasionnel d’applications Android sur Windows ou que vous ayez besoin de ces applications pour des raisons professionnelles, WSA System Control est une solution incontournable pour optimiser votre expérience.

❌
❌