FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 6 octobre 2022Korben

Edito 06/10/2022

6 octobre 2022 à 16:41
Par : Korben

Salut les amis,

j’espère que vous allez bien en ce temps d’automne. La saison des glaces se termine et nous entrons dans la saison des chocolats chauds, ce qui est très bien aussi.

Pendant qu’on a encore du courant (lol), j’en profite pour changer cet édito et vous donner quelques nouvelles.

Bon, déjà j’ai mis HS mon ordi pendant plusieurs jours, donc niveau boulot, je me suis laissé un peu déborder. Résultat des courses, le fautif était mon disque Nvme M.2 Samsung Pro 980 qui était incompatible avec mon bon vieux iMac de 2017. Du coup, je vais le faire gagner aux Patreons parce qu’il est tout neuf et que j’ai la flemme de le renvoyer chez Amazon.

Mais bon, ça refonctionne alors je suis content, car j’ai retrouvé mes 3 écrans !

Côté « Copain de Bois », j’ai eu une grosse incursion de sanglier + chien de chasse (une dizaine) dans mon jardin, donc je continue mon atelier re-cloturage. Mais j’ai encore plusieurs centaines de mètres à réparer donc de temps en temps, je fais des petits ateliers en live sur Twitch. C’est rigolo. La prochaine fois, je prévois même un gros débroussaillage en live =:-)

Voilà pour les petites news. Et vous quoi de neuf ?

N’oubliez pas de porter fièrement vos cols roulés, mais je compte sur vous pour quand même conserver un accès wifi à portée de main pour continuer à venir lire mes merveilleux articles (en toute modestie évidemment)

K.

Comment savoir si des comptes en ligne sont liés à une adresse email précise ? #osint

6 octobre 2022 à 09:00
Par : Korben

Avec certains outils OSINT comme Blackbird que je vous ai présenté il y a quelques jours, il est possible de trouver des comptes en ligne à partir d’un simple pseudo. Mais l’information retournée n’est pas forcément fiable, car n’importe qui peut avoir le même pseudo que vous (j’en sais quelque chose).

Alors que faire ?

Et bien grâce à cet outil nommé holehe, vous pourrez analyser plus de 120 sites à la recherche de comptes à partir d’une simple adresse email. Évidemment, l’adresse email étant unique, pas de risque de taper à côté.

Mais comment s’y prend ce script pour trouver les comptes utilisant telle ou telle adresse email ?

Et bien c’est assez simple. Il vérifie qu’une adresse email est attachée à un compte en ligne en utilisant tout simplement la fonctionnalité « J’ai perdu mon mot de passe » de ces sites. D’ailleurs, sont présents dans cet outil, uniquement les sites qui ne préviennent pas immédiatement les utilisateurs qu’une demande de mot de passe perdu a été initiée.

C’est malin. Évidemment, ce n’est à utiliser qu’avec vos propres adresses email, sinon vous irez en prison comme d’habitude.

Vert c’est OK, rose y’a pas de compte et rouge on ne sait pas, car timeout. Rassurez-vous, ça peut détecter par exemple qu’un compte Twitter existe pour votre adresse email, mais l’outil ne vous donne pas le fameux compte Twitter.

Pour l’installer, vous pouvez utiliser PyPi :

pip3 install holehe

Ou cloner le dépôt comme ceci :

git clone https://github.com/megadose/holehe.git
cd holehe/
python3 setup.py install

Ensuite, il n’y a plus qu’à appeler le script avec l’adresse email de votre choix :

holehe [email protected]

Et si le site divulgue d’autres infos sur vous (nom complet, numéro de téléphone…etc.), le script vous informe également.

Hier — 5 octobre 2022Korben

Mist – Pour télécharger les installeurs / firmwares de macOS

5 octobre 2022 à 09:00
Par : Korben

Si vous travaillez dans un environnement macOS et qu’il vous arrive parfois de récupérer les différentes versions de macOS pour les analyser, faire des clés USB avec Clover ou encore tout simplement réinstaller la bestiole… plus besoin de vous rendre sur le site d’Apple pour télécharger les firmwares (.ipsw) / installeurs des dernières versions de macOS.

Grâce au logiciel Mist, vous les aurez toutes à portée de clic. Vous pourrez ainsi afficher ou masquer les versions beta, ainsi que les versions incompatibles avec votre ordinateur actuel.

À l’export vous pourrez même choisir si vous voulez une application (.app), une image disque bootable (.iso), une image disque (.dmg) ou un package (.pkg). Et bien sûr, lors du téléchargement, tous les contrôles (checksum) sont faits pour vous assurer que l’image est OK.

Pour les plus bidouilleurs, il est également possible de spécifier de nouvelles URLs de catalogues pour récupérer les versions Developer, Customer ou Public voire exporter toutes ces listes en CSV, JSON…etc.

Notez que Mist est également disponible en ligne de commande.

À télécharger ici.

À partir d’avant-hierKorben

Comment afficher à l’écran les touches que vous tapez sur votre clavier ?

4 octobre 2022 à 09:00
Par : Korben

Si vous enregistrez des tutoriels en vidéo, faites une présentation professionnelle à des clients ou réalisez des choses incroyables en live sur Twitch, vous avez peut-être besoin de montrer à l’écran les touches que vous tapez sur votre clavier.

C’est assez pratique pour montrer certains raccourcis qui ne sont pas faciles à capter comme ça en live, tellement vous allez vite. Seulement, voilà, la plupart des outils et des plugins qui font ça proposent du simple texte un peu moche.

Mais il existe un logiciel libre nommé Keyviz qui fonctionne exclusivement sous Windows et qui affiche chacune de vos touches dans le style de votre choix. Vous pouvez évidemment modifier le style des touches, leur taille, leur couleur ainsi que les symboles qui s’y trouvent et placez ça à l’endroit de votre choix sur l’écran.

Là où ça devient assez cool, c’est ce que si vous ne voulez pas tout montrer, mais uniquement afficher les raccourcis clavier type Ctrl + x…etc. , et bien c’est possible avec Keyviz. Ca évite les fuites de mots de passe en live par exemple.

Globalement, ça fait bien le taf et graphiquement, c’est super joli avec des animations plutôt propres. Je vous montre ce que ça donne en vidéo :

L’outil est téléchargeable ici et ses sources sont également sur Github.

Faites respecter vos droits RGPD avec Incogni

3 octobre 2022 à 16:15
Par : Korben

incogni

— Article en partenariat avec Surfshark

Vous devez tous savoir ce qu’est le RGPD maintenant, non ?

En application depuis 2018, ce Règlement Général sur la Protection des Données vise à encadrer tout ce qui touche au traitement des données à caractère personnel sur le territoire de l’Union européenne. En gros cela permet à tous les citoyens (vous et moi) de faire valoir ses droits si une de ses données est utilisée à mauvais escient et hors du cadre prévu.

Et ce qui entre dans la catégorie « donnée personnelle » est assez vaste puisqu’il s’agit de tout ce qui permet de vous identifier. Des choses comme votre nom et prénom, votre adresse, votre email, une donnée biométrique ou votre numéro de sécu par exemple. Mais aussi des informations moins directes comme un identifiant sur un site web, vos géolocalisations, vos habitudes de surf, etc. Bref absolument tout ce qui permet de remonter jusqu’à vous, rapidement ou via le croisement de plusieurs données.

Service Incogni de surfshark

En France toute entreprise doit respecter ce règlement. Petit, grande, publique, privée, association, collectivité, sous-traitant … même une société étrangère qui exporte ou livre des produits en France doit s’y plier. Le citoyen (vous, moi, elle, lui et les autres) a donc une certaine maitrise sur ses propres données et cela à plusieurs niveaux.

Déjà parce que le service que vous utilisez (boutique e-commerce, outil web, inscription à une newsletter …) doit vous fournir une série d’informations avant même d’y souscrire. En général le truc barbant plein de mots que personne ne lit jamais, mais auquel tout le monde consent par flemme. Qui gère le traitement de vos données ? Dans quelles conditions ? Avec quelle finalité ? Est-ce que les données sortent à un moment de l’espace européen ? Etc.

C’est peut-être bête à dire, mais si vous ne voulez pas que vos données personnelles soient mal utilisées … la première chose à faire est de voir si le service en question annonce bien noir sur blanc qu’elles ne seront pas mal utilisées.

source : blog Incogni

Maintenant nous sommes tous humains. On ne va pas chaque fois passer 5-10 minutes à vérifier que le site respecte bien les recommandations RGPD alors qu’on a encore 3,4 millions de vidéos de chats à regarder sur YouTube. Il faut choisir ses combats. Heureusement, même si vous vous rendez compte d’un souci par la suite, il existe ce qui s’appelle des droits. Et vous en avez plusieurs à votre disposition :

  • Droit d’accès : vous permet de savoir quelles données vous concernant sont stockées, d’où elles proviennent et comment elles sont utilisées.
  • Droit de rectification : vous permet de faire modifier certaines données, voire de demander leurs suppressions.
  • Droit d’opposition : vous permet d’empêcher le traitement de vos données pour un motif légitime. Dans certains formulaires on vous demande par exemple de cocher une case pour recevoir des courriers commerciaux, des promotions, etc. En ne la cochant pas, vous invoquez en fait votre droit d’opposition (Opposition votre honneuuuuurr).
  • Droit à la portabilité : qui va vous aider à passer d’un service de traitement de données à un autre (soit directement, soit en récupérant un fichier à transmettre au nouvel organisme).

Bref il y a beaucoup d’options selon les cas, pas toujours simple de savoir quoi faire. Et je ne parle même pas de la prise de tête pour trouver les bonnes personnes à contacter, les bons documents à fournir, le temps de réponse entre chaque communication, etc., etc. Travail à multiplier par plusieurs dizaines de fois si vos données perso se trimballent dans plusieurs de ces services (appelés data brokers) où ils ne devraient pas être présents.

Data brokers

Plus vous passez de temps en ligne, plus vous balancez vos infos à gauche et à droite … et plus vous aurez de chances de vous retrouvez avec des utilisations non voulues de vos donnés. Le plus souvent sans même le savoir ou vous en rendre compte, hormis peut-être via un SMS ou un email d’un projet auquel vous êtes certain de ne jamais avoir donné vos infos.

Et c’est là qu’apparaît, baignant dans son halo de lumière, votre sauveur : Incogni.

Il y a quelques jours j’ai publié un article basé sur mon test du service Incogni. Je vous laisse le lire, mais vous y apprendrez que c’est quasi une centaine de demandes qui ont été gérées en mon nom via le service proposé par Surfshark. Je n’imagine pas les journées entières que j’y aurai passées si j’avais dû tout faire à la main. Donc depuis la date de mon test presque 1/3 des brokers contactés ont agi.

Alors oui le service est payant (moins de 6€/mois, ça reste correct), mais il rend un vrai service. Et lorsqu’un responsable des données reçoit une demande d’un service pro, cela a probablement plus de « poids » que votre mail personnel pour le motiver à appliquer les modifications nécessaires.

Tableau de bord Incogni

Gros avantage aussi, Incogni vous propose un tableau de bord via lequel vous pouvez suivre en temps réel l’avancée du nettoyage. Et connaître ce que chacun de ces data brokers avait comme infos sur vous et comment ils les utilisaient. Il me semble que ces derniers doivent répondre et faire les modifs en 30 jours. De plus l’outil surveillera que vos données ne réapparaissent pas comme par magie dans la base des services après quelques mois.

Cerise sur la tartiflette si vous habitez en Amérique du Nord, Incogni ne fait pas respecter que la réglementation européenne au niveau des données personnelles. Il gère aussi les lois CCPA et PIPEDA, sorte d’équivalent du RGPD en Californie et au Canada.

Tester Incogni

RustDeck – Le clone de TeamViewer libre et open source

3 octobre 2022 à 09:00
Par : Korben

Vous êtes l’informaticien de la famille et c’est toujours vous qu’on appelle dès que Tonton Maurice télécharge un malware pornhub.zip, que le cousin Thierry n’arrive plus à imprimer en couleurs ou que Belle-Maman Huguette paume son mot de passe de la Banque Postale.

Seulement voilà… pour prendre la main à distance sur un ordinateur, à part ce bon vieux TeamViewer, le reste c’est un peu la lose.

COMMENT ÇA LA LOSE ?

Et bien non ! Puisqu’il existe une alternative libre et open source à Team Viewer, nommé RustDesk qui permet de se connecter à un bureau à distance sans aucune configuration. L’avantage, c’est que vous gardez le contrôle sur vos données en toute sécurité.

Niveau fonctionnement, c’est tout pareil que TeamViewer avec un code unique et un mot de passe autogénéré. Vous aurez également la possibilité de donner certains droits comme celui de copier-coller un fichier entre les deux machines ou d’activer le son. L’outil fonctionne sous Windows, Mac, Linux et vous pouvez même l’utiliser depuis votre smartphone Android ou iOS.

Et il y a même un chat pour discuter avec tonton. Elle n’est pas belle la vie ?

RustDesk utilise un serveur public pour mettre en relation les ordinateurs, mais vous pouvez évidemment autohéberger votre propre serveur RustDesk ce qui vous apporte encore plus de confidentialité, mais surtout une meilleure bande passante.

À découvrir d’urgence ici.

OSINT à partir d’un pseudo avec Blackbird

2 octobre 2022 à 09:00
Par : Korben

Similaire à Sherlock ou Nexfil dont je vous ai déjà parlé, Blackbird est un outil d’OSINT développé en Python qui permet de trouver tous les comptes de sites grand public liés à un pseudo.

Alors évidemment, si votre pseudo c’est « Bob », vous n’aurez pas de résultats exceptionnels. Mais si vous vous appelez GeraldZizipapan59300, vous taperez dans le mille, car c’est beaucoup plus spécifique.

Pour installer Blackbird, ouvrez un terminal et faite :

git clone https://github.com/p1ngul1n0/blackbird
cd blackbird

Puis lancez le serveur web comme ceci :

python3 blackbird.py --web

Vous pourrez alors accéder à une interface web via l’URL locale suivante :

http://127.0.0.1:9797

Vous pourrez alors entrer n’importe quel pseudo et l’outil ira le tester sur plus de 570 sites web.

L’outil peut également s’utiliser en ligne de commande comme ceci :

python3 blackbird.py -u username

Et récupérer un JSON qui contient toute la tambouille web lié au pseudo. Bref, de quoi beaucoup apprendre d’une personne.

Hidden Bar – Si Marie Kondo avait un Mac…

1 octobre 2022 à 09:00
Par : Korben

Si c’est le bordel dans votre barre de menu macOS, je vous présente l’application Hidden Bar. Beaucoup plus simple à utiliser que Dozer, cette application permet de masquer automatiquement toutes les icônes que vous placerez à gauche de l’indicateur vertical.

Par exemple, moi ça ressemble à ça :

Et après le passage de Hidden Bar, c’est tout de suite beaucoup plus propre :

Il s’agit d’un logiciel gratuit que vous pouvez installer via l’AppStore ou avec Brew comme ceci :

brew install --cask hiddenbar

Et il y a même un petit panneau de paramètres pour comprendre comment l’utiliser, et surtout associer un raccourci clavier et lancer l’outil au démarrage. Rien de compliqué, mais très sympa à avoir.

Hello – Le moteur de recherche préféré des développeurs

30 septembre 2022 à 09:00
Par : Korben

Si vous êtes développeur, vous devez probablement faire pas mal de recherche sur Google pour trouver un exemple d’implémentation ou un tuto vous expliquant comment arriver à vos fins. Et c’est cool, sauf que cela est souvent noyé dans de nombreux contenus qui sont soit assez pauvres, soit mal ciblés.

C’est là qu’entre en scène le moteur de recherche spécialisé Hello qui permet de trouver rapidement des réponses à toutes vos questions techniques concernant du code. Pour cela, Hello utilise du deep learning pour classer et trier l’information technique en provenance de nombreuses sources.

Cependant, pour utiliser correctement ce moteur de recherche, pensez à bien poser des questions complètes et détaillées en anglais, en précisant le langage ou la technologie employée.

Par exemple, plutôt que d’écrire « Récupérer une liste d’article depuis mon site », écrivez plutôt « Comment récupérer une liste d’articles WordPress en python » (en anglais de préférence, même s’il est possible d’avoir des résultats dans la langue de Booba).

Le moteur supporte également des filtres pour réduire les domaines de recherche et trouver précisément ce dont vous avez besoin.

Bref, de quoi gagner beaucoup de temps dans vos recherches techniques, en obtenant à la fois des explications simples, des bouts de code d’exemples et de nombreux liens détaillés.

A découvrir ici.

Comment savoir si une application iOS injecte du javascript dans les sites que vous visitez ?

29 septembre 2022 à 09:00
Par : Korben

Si vous avez déjà utilisé une application mobile dans votre vie, vous connaissez forcement le concept de navigateur in app. En gros, il s’agit d’une fonctionnalité présente dans certaines applications, qui permet d’ouvrir une page web sans avoir à quitter l’application. C’est présent dans des applications comme Instagram, Facebook ou encore Snapchat.

Mais le truc que vous ne savez pas, c’est qu’en passant par ces navigateurs in app sous iOS, vous êtes potentiellement espionné. Par exemple, lorsque vous passez par le navigateur intégré à TikTok, ce dernier enregistre tout ce que vous tapez au clavier (mots de passe inclus) et partout là où vous tapotez avec votre doigt sur l’écran

Alors ça ne veut pas dire que les sociétés en question volent des mots de passe mais ça veut tout simplement dire qu’elles en ont la possibilité.

Alors comment peut-on savoir si une application injecte du javascript dans les pages que vous consultez via leur navigateur in app ?

Et bien Felix Krause a mis au point un service nommé InAppBrowser qui permet de lister les commandes javascript executées par l’application iOS elle-même. Pour l’utiliser, entrez ce lien dans l’application (par exemple dans la messagerie).

https://InAppBrowser.com

Puis cliquez dessus pour l’ouvrir dans le navigateur in app. Vous verrez alors les injections de javascript.

Voici une démo :

Alors que faire ? Et bien en tant qu’utilisateur, le mieux c’est d’éviter si c’est possible d’utiliser un navigateur inapp et de toujours passer par le navigateur de l’iPhone, Safari.

Voici quelques applications qui modifient les pages que vous visitez et qui récupère de la métadonnées.

D’ailleurs certaines applications utilisent Safari comme navigateur par défaut.

C’est le cas de Twitter, Reddit, Whatsapp, Youtube, Outlook, Twitch…etc. C’est une implémentation saine puisque Apple empêche l’injection de JS par une application tierces dans le code des sites web. Vous pouvez donc avoir confiance dans ces applications :

Si le sujet vous intéresse, je vous invite à visiter cette page qui répondra à toutes vos interrogations sur cette pratique cachée des éditeurs d’applications.

Une clôture électrique anti-escargots et limaces DIY

28 septembre 2022 à 09:00
Par : Korben

Voici un bricolage facile à mettre en place qui vous permettra de protéger vos plantations des escargots et autres limaces. L’idée est simple puisqu’il s’agit d’une clôture électrique en scotch cuivré (trouvable ici sur Amazon) qui grâce à une pile 9V permet de distribuer des petites châtaignes aux affamés.

Vous pouvez ranger le beurre à l’ail car cela ne tue pas les animaux mais protégera vos tomates, salades et compagnie. Dans la vidéo, vous verrez comment faire sur une jardinière. Par contre pour l’astuce en pleine terre avec un couvercle en plastique, je ne pense pas que ce soit l’idéal car le plastique peut blesser la plante qui va grossir. A mon avis, on peut faire autrement, mais c’est à réfléchir. Vous aurez peut-être des idées.

A garder dans un coin de votre tête pour l’année prochaine.

Merci à Laurent pour le partage.

Comment trouver des tweets à partir d’une localisation ?

27 septembre 2022 à 09:00
Par : Korben

Savez vous comment faire une recherche de tweets dans une zone géographique particulière ?

Et bien déjà, il faut vous rendre sur la page de recherche de Twitter en cliquant ici.

Puis entrer votre requête comme ceci :

geocode:LATITUDE,LONGITUDE,RAYON

Je vous donne un exemple. Je récupère les coordonnées GPS en faisant un clic droit sur Google Maps comme ceci :

Puis, je les rentre dans la recherche Twitter en ajoutant un rayon de 1 km :

geocode:45.77242922106398,3.0883699843560533,1km

Et voilà, j’obtiens tous les tweets localisés dans un rayon de 1 km autour de mon point géographique. Super pratique !

Et si vous ne voulez pas vous embêter avec les coordonnées GPS, vous pouvez également vous rendre sur le site Birdhunt qui vous permet de placer un point, de définir un rayon et d’obtenir les tweets que vous chérissez tant. Et en jetant un oeil dans les options avancées, vous pourrez également spécifier la langue, le type de tweets (tous, vidéo, photo), le nombre de likes ou de retweets minimum…etc.

Une meilleure lumière pour travailler sur écran avec la ScreenBar Halo de BenQ

27 septembre 2022 à 08:42
Par : Korben

— En partenariat avec BenQ —

Vous ne le savez surement pas, mais je suis assez sensible au manque de lumière. J’ai besoin que ce soit bien éclairé, surtout lorsque je travaille ou que je cuisine, sinon, ça me met de mauvais poil.

Alors bien sûr quand je travaille dans mon bureau, j’ai l’ampoule au plafond qui éclaire un peu, mais ce n’était pas suffisant. Jusqu’à ce que BenQ m’envoie sa ScreenBar Halo.

Pour vous présenter un peu la chose, il s’agit d’une barre de LEDs qui se positionne très simplement au-dessus de l’écran et qui permet comme ça d’éclairer de mon bureau et mon clavier.

Cela vient totalement remplacer la bonne vieille lampe de bureau qui trône depuis des lustres à côté de votre écran et qui prend une place folle sans réellement bien éclairer. Et encore, ça, c’est si vous avez un grand bureau.

Ainsi, sans prendre aucune place supplémentaire si ce n’est un port USB (ou une prise USB), la ScreenBar Halo de BenQ me permet d’avoir une lumière indirecte suffisante pour bosser sur écran dans la bonne humeur sans m’abimer les yeux ou tout simplement lire un document.

Mais cela ne s’arrête pas là puisqu’elle est totalement réglable.

Ce qui est assez magique avec cette lampe c’est qu’on peut tout régler très finement. Tout d’abord, la barre de LED est totalement orientable pour que vous puissiez avoir un maximum de lumière sur le bureau (en moyenne 500 Lux). Ensuite, elle est accompagnée d’un module de commande sans fil (Bluetooth) que vous pouvez poser n’importe où sur le bureau et qui vous permet de régler différentes choses.

Tout d’abord, la luminosité. Vous appuyez sur le petit soleil, puis vous tournez la molette et vous pourrez tamiser la lumière ou la mettre à pleine puissance. Ensuite, l’icône du petit thermomètre permet de changer la température de couleur (les kelvins) pour avoir une lumière très chaude, orangée, jusqu’à une lumière bien froide, bien blanche. Et une fois que vos réglages sont effectués, vous pouvez les mettre en favori en laissant votre doigt appuyé sur l’icône du coeur. Ainsi, la prochaine fois que vous voudrez retrouver les mêmes paramètres, il vous suffira d’appuyer sur le coeur.

Mais le meilleur c’est ce mode automatique (bouton A) qui permet également d’ajuster l’éclairage en fonction de la luminosité ambiante. En effet, d’après leurs études techniques, les chercheurs de BenQ ont déterminé que le meilleur confort visuel pour la plupart des gens se situait autour de 500 lux et 4000 K (kelvins). Ainsi, le capteur intégré permet d’ajuster automatiquement l’éclairage pour qu’il soit le mieux adapté à l’environnement.

Cette ScreenBar Halo s’appelle Halo car elle est également équipée d’une lumière arrière qui permet d’éclairer le mur qui se trouve derrière votre écran, pour vous renvoyer une autre lumière indirecte beaucoup plus douce cette fois. À vous de voir ce qui vous convient le mieux.

Niveau qualité, ne vous y trompez pas, on est sur du haut de gamme avec d’excellents matériaux (métal) et surtout une batteries de tests qui prouvent bien que cette Screenbar est résistante et conçue pour durer, avec plus de 17 ans d’éclairage prévu à hauteur de 8h par jour.

Et au niveau de la lumière, vous le savez, il ne faut pas plaisanter, car une lumière pas adaptée pourraient vraiment vous abimer les yeux. Dans le cas de cette Screenbar Halo, toutes les normes de qualité sont respectés, y compris en ce qui concerne la fameuse lumière bleue. Et vous ne verrez aucun scintillement, ce qui dans mon cas est appréciable lors des streamings.

BenQ retrace toute l’histoire de la conception de cette lampe ici, et on comprend bien que c’est un bijou de technologie qui a fait l’objet de nombreuses recherches et qu’on est bien loin d’une simple lampe de bureau traditionnelle remise au gout du jour.

Et si vous vous inquiétez de savoir si vous pourrez la mettre sur votre écran, pas de panique, ils ont pensé à tout. En effet, son support lui permet de tenir sur des écrans droits ou incurvés (1000R-1800R) allant d’une épaisseur de 0,7 cm à 6 cm et les écrans incurvés, disposant d’une courbure de 1,6 à 4,2 cm. Autant dire que vous êtes tranquille dans la plupart des cas.

Me concernant, j’avais un peu peur par rapport à ma webcam qui trône au même endroit, mais BenQ commercialise également un support de webcam pour sa lampe Halo. Bref, je n’ai pas eu de gros changements dans mon setup de streameur Twitch.

Par contre, j’ai vraiment gagné en confort visuel. La lampe a d’ailleurs été conçue pour ne provoquer aucun reflet sur les écrans, et je peux vous confirmer que c’est exact. Pas de reflet, un bon éclairage, et le mode automatique est clairement celui qui me convient le plus, puisqu’il s’adapte à la luminosité ambiante.

Si vous voulez vous procurer cette lampe de bureau du futur vendue 169 €, vous pouvez passer par Amazon en cliquant ici.

Mais le mieux c’est encore de vous rendre directement sur la boutique BenQ puisque jusqu’au 30 septembre avec le code promo « SCREENBAR10FR« , vous obtiendrez 10% de réduction sur la ScreenBar Halo, soit un peu plus de 152 €.

Exporter les codes de Google Authenticator pour migrer vers un autre gestionnaire 2FA

26 septembre 2022 à 09:00
Par : Korben

L’authentification double facteur ou 2FA est vraiment une mesure de sécurité que tout le monde doit mettre en place sur ses comptes pour éviter le pire en cas de fuite de mots de passe.

Cela consiste à obtenir sur son smartphone, un numéro unique qui change toutes les 30 secondes. Les applications 2FA sont nombreuses mais parmi les plus connues, il y a bien sur Authy de Twilio et Google Authenticator.

Authy dispose d’un module de sauvegarde mais Google Authenticator non. A la place, il y a une possibilité d’export qu’il faut penser à faire et qui vous affiche un unique QR Code contenant l’ensemble de vos comptes. Et il vous faudra bien évidemment le scanner à nouveau avec Google Authenticator pour tout récupérer d’un coup.

Mais que faire pour obtenir les liens otpauth uniques à chacun des sites importés pour pouvoir les importer dans un autre client 2FA ?

Et bien il y a un script qui s’appelle Gauth-Export qui permet à partir du QR Code d’export de Google Authenticator ou de son lien otpauth-migration, de récupérer toutes les URI otpauth de chacun de vos sites. C’est super pratique pour faire une migration en douceur vers un autre gestionnaire double facteur comme Authy, Lastpass Authenticator ou d’autres.

Vous pouvez récupérer ce script directement sur Github ou utiliser cette page statique.

Et si vous démissionniez ?

26 septembre 2022 à 07:26
Par : Korben

— En partenariat avec LesJeudis

Avec la reprise de l’activité économique post-covid, on a vu apparaître dans les médias 2 nouveaux concepts assez nouveaux sur le marché de l’emploi : La grande démission et la démission silencieuse.

Il faut vraiment que je vous explique ça, car ça touche de nombreux secteurs et notamment la tech. Je suppose que la plupart d’entre vous travaillent dans le secteur IT, et cela ne vous aura pas échappé que ça démissionne à tour de bras autour de vous. Peut-être que vous-même avez démissionné.

En effet, ce phénomène de Grande Démission n’est pas nouveau et assez courant quand on sort d’une crise. En effet, durant une crise, chacun s’accroche à son job, mais dès que ça va mieux, un grand nombre de travailleurs cherchent à changer de travail pour obtenir de meilleures conditions, voire souhaitent s’orienter dans une nouvelle profession ou décident carrément de se retirer de la vie active.

C’est pourquoi, en ce moment en France, ça démissionne de partout.

Le concept de la démission silencieuse par contre, est plus récent. Ici il ne s’agit pas de réellement démissionner, mais se mettre en mode « service minimum » : Faire son taf sans se forcer, se tenir à ses horaires et se désinvestir totalement de son travail. Cela se produit quand les gens ne sont pas satisfaits au travail, mais ne veulent pas démissionner. Ils préfèrent mettre l’accent sur leur vie personnelle et éviter ainsi la fatigue professionnelle et le stress.

Que ce soit dans le cas d’un phénomène de Grande Démission ou de Démission Silencieuse, la racine du problème reste la même : Les gens ne sont pas heureux dans leur job.

À titre personnel, je trouve un peu dommage de caler professionnellement en se mettant en mode économie d’énergie, parce qu’on est triste au boulot. À mon sens, il serait plus sain de donner un nouvel élan à sa carrière en changeant d’entreprise et de poste.

Si vous bossez dans la tech et que vous voulez rester dans la tech, mais que votre job actuel ne vous motive plus, pourquoi vous infliger d’y rester alors que le marché de l’emploi manque cruellement de profils comme le votre et que de nombreuses sociétés seraient prête à vous proposer un meilleur salaire, des projets plus intéressants, de nouvelles responsabilités, un télétravail aux petits oignons…etc. ?

Ça vous tente ?

Si vous vous reconnaissez là-dedans et que vous n’êtes plus très épanoui dans votre travail, la bonne idée est probablement de rester à « l’écoute du marché » comme on dit.

Et pour cela, LesJeudis peuvent vous y aider. En effet, même si on ne présente plus ce site, LesJeudis restent à ce jour LA plateforme n°1 dans l’emploi des techs et des informaticiens. D’un côté, il y a les entreprises qui recrutent des profils qui se font de plus en plus rares et de l’autre, il y a vous avec votre expertise tech. Le rôle de LesJeudis, c’est d’établir et de proposer la correspondance parfaite entre un poste IT et un profil IT précis.

Et pour cela, LesJeudis accompagnent les candidats à l’aide de différents outils de développement de carrière tels que des centaines de conseils emploi, de très nombreux articles techniques informatiques (j’en ai même rédigé certains), un focus sur les nouvelles tendances et bien sûr la description et le salaire propre à chacun des jobs pour que vous soyez le mieux armé possible pour répondre aux offres d’emploi.

La nouvelle version de LesJeudis

Vous vous en doutez, si un site aussi ancien que LesJeudis a su rester dans la course après toutes ces années, c’est qu’il a su évoluer avec succès. Et c’est encore le cas cette année puisque l’UX et l’UI de la plateforme ont été intégralement repensées pour vous procurer l’expérience la plus intuitive possible. L’accent a également été mis sur l’accès à la plateforme en mobilité, comme ça plus d’excuse pour regarder les offres d’emploi et postuler, durant votre temps de transport en fin de journée ou poser le soir devant Netflix.

Pour vous permettre de trouver et postuler plus facilement aux emplois qui vous correspondent le mieux, lesJeudis ont entièrement optimisé et simplifié la procédure de recherche de poste et de candidature. Une possibilité de candidatures multiples est également présente, ce qui vous permettra de postuler à plusieurs offres en même temps en un minimum de clics. Il y a même une IA qui vous accompagnera durant la rédaction de votre CV.

LesJeudis, c’est bien plus qu’un site d’emploi. C’est une communauté impliquée dans l’univers de la tech qui vous apportera tous les outils pour réussir dans votre changement professionnel. De leur côté, ils ont commencé un gros travail d’actualisation des fichiers emploi qui sera disponible en octobre et vous permettra de tout savoir sur votre futur métier, y compris le salaire moyen que vous êtes en droit d’attendre.

Je vous assure, cette version vaut le coup d’œil donc je vous invite à parcourir les annonces. Vous trouverez peut-être le job de vos rêves. Celui qui vous permettra enfin de démissionner ou de sortir de votre période de « démission silencieuse » qui au final n’est pas très épanouissante.

Qu’attendez vous pour franchir la pas ?

Bref, que vous soyez chef de projet, développeur mobile, devops ou dev web…etc., vous trouverez au sein de la communauté de LesJeudis, tout ce qu’il faut, des jobs IT en passant par de l’accompagnement professionel, de l’actu tech et même à certains moments de l’année des événements pour se rencontrer et également échanger avec les entreprises. Ça vaut de l’or !

Si vous avez déjà un compte sur la plateforme de LesJeudis, je vous invite à aller explorer à nouveau le site. Vous allez voir, ça a beaucoup changé et ça devrait vous plaire. Et si c’est votre première fois parce que vous êtes plus jeune dans l’univers de la tech, c’est l’occasion de vous créer un compte et de plonger dans cette communauté qui vous apportera tout ce qu’il vous faut pour démissionner et immédiatement retrouver un emploi qui vous corresponde mieux et vous apporte plus en épanouissement (et salaire évidemment !)

Découvrir LesJeudis

Sauvez des vies grâce à l’application SAUV Life

25 septembre 2022 à 09:00
Par : Korben

Comme Liam Neeson, on a tous des compétences particulières. Certains savent tenir sur des skis, d’autres peuvent écrire parfaitement en miroir et enfin, certains échappent à la justice depuis des années.

Mais tout cela n’est rien comparé à des compétences en secourisme qui permettent de sauver des vies. C’est encore mieux que d’être un membre des Avengers. Sauf que voilà, en bon geek, vous passez plus de temps chez vous que dehors à guetter les accidents pour sauver des gens. Et la vie de pompier, mis à part pour pécho le 14 juillet, ça ne vous tente pas plus que ça.

Alors que pouvez-vous faire ?

Et bien il existe une app pour Android et iOS qui s’appelle Sauv Life et qui vous permet d’être alerté si à côté de chez vous, quelqu’un a besoin d’aide vitale. Ainsi, une fois inscrit, le SAMU peut à tout moment vous contacter en cas d’arrêt cardiaque ou d’hémorragie.

Alors bien sûr si vous avez votre formation de secouriste c’est bien, mais si vous n’avez pas les compétences, vous pouvez également vous inscrire et vous serez guidé au téléphone par un médecin pour pratiquer les gestes de premier secours.

C’est super important, car il y a plus de 40 000 arrêts cardiaques en France par an, et sans massage cardiaque, les victimes n’ont que 4% de chances d’y survivre. Seulement, voilà, le secours mettant en moyenne 13 minutes à arriver sur place, et les chances de survie diminuant de 10% chaque minute, autant dire que sans un citoyen volontaire, c’est mal barré. Et grâce à cette application, ce citoyen, ça peut être vous !

L’application peut également être utilisée comme un moyen rapide de prévenir le SAMU ou d’autres citoyens aidant tout en étant géolocalisé.

Bref, que vous soyez formé ou non aux gestes de premiers secours, n’hésitez pas à installer Sauv Life, car vous ferez certainement la différence.

Le jeu qui ne plaira pas aux graphistes

24 septembre 2022 à 09:00
Par : Korben

Vous connaissez maintenant le cauchemar vivant des graphistes et autres artistes depuis que vous avez lu mes articles sur Dall-e 2 ou encore Craiyon.

Vous connaissez le concept : Il faut écrire une jolie phrase hyper descriptive et précise. Cette phrase sera alors communiquée à un algo pompeusement appelé « Intelligence artificielle », qui se chargera alors de générer une image représentant votre écrit.

Sacré jeu !

Mais le plus fun, c’est de faire l’inverse. C’est à dire, retrouver à partir d’une image générée par un algorithme, la petite phrase qui a fait mouche.

Il s’agit d’un clone de Wordle nommé Wordalle qui utilise ce genre d’image pour apporter de la joie dans votre petit coeur. Je m’y suis frotté lors d’un de mes Twitch et je ne m’en suis pas si mal tiré.

Bref, de quoi passer un bon moment ! Vous pouvez même jouer avec vos collègues, histoire de faire passer encore plus vite vos journées à ne rien faire tout en étant payé !

Amusez-vous bien !

Les bureaux dynamiques de macOS sur votre bon vieux Windows

23 septembre 2022 à 09:00
Par : Korben

Si vous êtes un rageux anti-Apple c’est surement parce que vous êtes totalement amoureux des fonds d’écran de bureau dynamiques de macOS.

Et ne pas avoir cela sur votre PC Windows, ça fragilise encore plus vos failles les plus intimes.

Mais vous me connaissez, j’ai le coeur sur la main, alors je partage avec vous ce projet libre nommé Win Dynamic Desktop qui est ni plus ni moins qu’un portage pour Windows de la fonctionnalité que vous chérissez tant.

En effet, ces fonds d’écran dynamiques évoluent selon les heures de la journée, et même si ça ne sert à rien, c’est très cool. Et vous êtes des gens cool, alors n’hésitez pas !

À vous ensuite de choisir si vous voulez suivre les heures du jour en fonction d’en endroit précis, de votre géolocalisation ou selon des horaires.

Si ça vous chauffe, l’outil est dispo ici sur GitHub.

Comment créer un escape game en ligne ?

22 septembre 2022 à 09:00
Par : Korben

Si vous êtes fan d’escape game ou que vous avez le câblage neuronal pour en créer de toutes pièces, mais que vous n’avez pas envie de louer un appartement pour y mettre du faux sang et des tronçonneuses rouillées, j’ai ce qu’il vous faut.

Il s’agit d’un site gratuit qui s’appelle Rakura, qui permet de créer des escapes games en ligne. À vous de créer vos salles, de les illustrer avec une jolie image, d’indiquer la présence de meubles, de cadenas, et d’objets à trouver pour mettre dans l’inventaire du joueur.

mdr

Ainsi, vous pourrez créer vos énigmes et autres pièges et partager votre escape game perso à l’ensemble de la communauté.

Évidemment, si vous êtes aussi créatif qu’une asperge, ce n’est pas grave, car vous pourrez quand même jouer aux escape games des autres, seul ou avec des amis puisque le site Rakura propose des dizaines d’aventures à explorer.

On y retrouve par exemple :

  • « La terrible salmonelle – Échappe-toi de ton restaurant »
  • « Fuite à l’hôpital – Vous vous réveillez dans une pièce inconnue, comment êtes-vous arrivé ici ? Mais surtout comment allez-vous sortir d’ici. »
  • « Maison du kidnappeur – Vous vous êtes fait kidnapper par votre voisin. Échappez-vous avant qu’il ne revienne ».

Tout un programme !

❌