FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Un thème Geocities pour Bootstrap

20 octobre 2021 à 09:00
Par : Korben

Le bon goût en matière de site web nous a quitté le 26 octobre 2009 avec la fermeture de Geocities.

Geocities, pour les plus jeunes d’entre vous, était un service gratuit de création de pages perso, lancé en 1994 à l’époque où les sites web n’étaient pas commerciaux, où les blogueurs comme moi s’appelaient webmasters et où les réseaux sociaux et leurs hordes de cons-plotistes n’existaient pas encore.

La bonne époque donc.

Et bien je vous propose de faire revivre cet âge d’or et de bon goût grâce à ce thème « Geo » pour Bootstrap qui vous permettra de donner un look de furieux à votre site.

Ainsi pourquoi ne pas proposé avec votre thème clair et votre thème sombre, un 3e thème : le thème moche !

Comic Sans MS, couleurs criardes, GIFs animés, fond de page qui flash, tableaux, et petites icônes Netscape ou « Site créé avec Notepad« , les formulaires et j’en passe.

Tout y est !

À découvrir ici sur Github.

Renommage automatique de balises dans Visual Studio Code

6 octobre 2021 à 09:00
Par : Korben

Edit : On vient de me signaler que Visual Studio intégrait maintenant nativement cette fonctionnalité. Il suffit d’aller dans les paramètres et de chercher « Link Editing » et de cocher la case. Merci à Juan pour le partage.


Visual Studio Code est sans doute l’un des meilleurs IDE du moment, notamment au niveau de sa galaxie d’extensions.

Si vous êtes développeur, vous l’utilisez peut-être et voici une extension qui fait un truc tout simple, mais vachement pratique : gérer le renommage des balises HTML / XML.

En effet, quand vous modifiez l’ouverture d’une balise, il faut également en modifier la fermeture, sinon vous allez provoquer malheur et damnation.

Mais pour les têtes en l’air comme moi, il existe l’extension Auto Rename Tag que vous pouvez trouver ici et qui vous permettra de faire ceci :

Et si vous souhaitez en apprendre plus sur Visual Studio Code pour le maîtriser à fond, il y a un bon bouquin en anglais qui s’appelle Visual Studio Code Distilled que je vous invite à lire.

Les bases à savoir pour débuter avec Git

21 septembre 2021 à 09:00
Par : Korben

Il y a un petit mois, les patrons m’ont demandé de leur faire une vidéo expliquant les bases du système de versioning Git.

J’ai donc tourné une vidéo pour vous leur apprendre les bases de Git et il est temps de la rendre accessible au plus grand nombre.

Si vous n’êtes pas développeur, vous avez peut-être toujours regardé Git avec un œil curieux. Au-delà du code pur et dur, vous pouvez tout mettre dessus, par exemple de la documentation, un livre que vous êtes en train d’écrire ou n’importe quel format de fichier contenant du texte (.xml, .html, .txt…etc.).

Git est donc un outil qui s’adresse à tout le monde et pas uniquement aux développeurs.

Évidemment dans cette vidéo, je vous fais tout en ligne de commande, mais si vous utilisez un outil comme Visual Studio Code ou d’autres IDE, vous pouvez faire exactement la même chose avec la souris. Mais c’est histoire d’avoir le vocabulaire et les explications de ce qui se cache derrière un push, un pull, un checkout, un commit…etc.

Bonne semaine à tous !

Une extension VSCode pour la gestion des pages markdown de votre site statique

19 septembre 2021 à 09:00
Par : Korben

Vous le savez, c’est le grand retour des sites statiques. Et la plupart d’entre eux utilisent la syntaxe markdown pour mettre en forme le contenu.

Si vous êtes développeur et que vous bossez sous Visual Studio Code, avec des générateurs de sites statiques tels que Hugo, Jekyll, Hexo, NextJs, Gatsby…etc, voici l’extension Front Matter qui va vous plaire.

Front Matter vous facilitera la vie en conservant par exemple les tags et les catégories que vous utilisez dans vos articles, mais également en vérifier tout un tas de choses comme le SEO de vos articles en validant par exemple le titre et la description de ces derniers.

Vous pouvez également mettre en place des templates et disposer d’un squelette markdown pour vos prochains articles, sans oublier la possibilité de définir des actions personnalisées. Ces actions permettent de lancer des scripts NodeJS directement depuis l’extension.

Bref, vous l’aurez compris, Front Matter apporte un peu plus de souplesse aux gens qui éditent leurs articles directement en markdown en automatisant et structurant pas mal de petites choses qui pourraient être pénibles au quotidien et ça c’est cool.

Vous pouvez télécharger Front Matter sur le store VS Code ici.

Flare – Un moteur 2D pour faire votre propre Diablo sans savoir développer

12 septembre 2021 à 09:00
Par : Korben

Vous aimez Diablo ? Vous aimez l’open source ? Alors vous allez adorer Flare, un jeu libre inspiré de Diablo, c’est-à-dire un RPG 2D qui vous emmènera dans un monde peuplé de zombies et de trolls.

Vous pouvez incarner une brute prête à en découdre avec le moindre ennemi, un éclaireur capable de lancer des flèches ou un adepte, c’est-à-dire une sorte de magicien qui aura toujours besoin de mana pour ensorceler ses victimes.

Vous évoluez dans un univers fantastique en 2D isométrique, et même si le jeu est assez limité de base, vous allez pouvoir faire des trucs de ouf avec de 2 manières différentes.

Tout d’abord, il existe quelques mods que vous pouvez télécharger, parmi lesquels se trouve la campagne Empyréenne qui est sans doute le plus abouti. Développée par la team de Flare, cette campagne débute par votre exil. Rejeté de votre mère patrie, l’empire Empyréen, vous devrez alors vous lancer dans une quête sans merci pour pouvoir y retourner. Ainsi vous traversez de nombreuses régions aux paysages singuliers et au-delà de la quête principale, vous pourrez vous perdre dans de nombreuses quêtes secondaires.

Cela peut vous sembler étrange que les développeurs d’un jeu passent plus de temps sur la qualité d’un mod que sur le jeu d’origine, mais vous devez comprendre une chose importante : Flare est avant tout un moteur de jeu 2D développé en C++.

Ainsi la seconde manière de vous « enjoyer » avec Flare, c’est de créer vous-même votre propre jeu en utilisant ce moteur. Ainsi les développeurs passionnés que vous êtes pourront partir dans la réalisation de leur propre Diablo-like. Vous aurez juste besoin de Flare et d’un peu de documentation que vous trouverez ici.

Flare utilise des fichiers de configuration de type .ini (donc du texte) simple à modifier pour paramétrer la plupart des données du jeu. Ainsi, vous n’avez pas besoin de grandes compétences en dev. Vous pouvez y associer vos propres PNG pour les graphismes et OGG pour le son afin de créer votre propre univers. Et pour les cartes, Flare supporte également les formats issus de l’outil Tiled. Tiled est un éditeur de carte que vous pouvez trouver ici.

Bref, c’est très cool !

Donc plutôt que de ne rien faire devant les réseaux sociaux, pourquoi ne pas partir dans la réalisation de votre propre Diablo ?

Flare est disponible ici pour Windows, macOS et Linux (et d’autres comme Android, Haiku…etc.)

Accélérer WordPress en chargeant uniquement les styles des blocs utilisés

2 septembre 2021 à 09:00
Par : Korben

Si vous êtes utilisateur de WordPress et que vous utilisez les blocs dans votre thème, vous avez peut-être remarqué après avoir analysé votre site qu’une grosse feuille de style venait alourdir tout ça.

Il s’agit de la feuille de style wp-block-library qui contient tous les styles pour tous les blocs.

wp-includes/css/dist/block-library/style.css

J’avais le souci dernièrement, donc j’ai creusé un peu et j’ai découvert que WordPress 5.8 améliorait la façon dont les sites chargeaient les styles de blocs.

En ajoutant un simple filtre dans votre fichier functions.php, il est possible de charger uniquement le fichier

wp-includes/css/dist/block-library/common.css

qui est beaucoup plus petit et qui contient uniquement des styles de base. Les styles des autres blocs seront alors chargés uniquement sur les pages où vous appelez ces blocs.

Ce changement ne modifie pas le fonctionnement de WordPress et n’impacte que le front, donc peu de risque que ça casse votre site ou que ça modifie votre design. Je vous invite vraiment à mettre ça en place. De mon côté, ça a vraiment allégé mon site.

Pour cela, ouvrez le fichier functions.php et ajoutez-y la ligne suivante :

add_filter('should_load_separate_core_block_assets', '__return_true');

Sauvegardez, rechargez, observez et voilà !

Si le sujet vous intéresse, vous trouverez plus d’infos ici.

Un éditeur de texte / code moderne pour votre terminal

27 août 2021 à 09:00
Par : Korben

man standing beside train

Vous cherchez un éditeur de texte qui tourne dans un terminal, qui soit facile à utiliser et intuitif, mais qui sait également tirer partie des capacités des terminaux modernes.

Et bien pas de soucis, j’ai ce qu’il vous faut. Cela s’appelle Micro et c’est typiquement le genre de petit outil qui sait se rendre indispensable.

Vous l’installez avec votre gestionnaire de paquet préféré, ou vous pouvez également télécharger les binaires ici pour Linux, macOS, Windows et même BSD.

On peut également l’installer simplement en appelant le script d’install comme ceci :

curl https://getmic.ro | bash

Notez que quand vous voyez une commande avec curl suivie d’une exécution directe dans le bash, il est quand même plus raisonnable d’aller jeter un œil au script appelé pour être certain que ça ne contient aucune mauvaise surprise.

Micro se veut en quelque sorte le successeur de l’éditeur nano en étant facile à installer, facile à utiliser et surtout agréable, ce qui n’est pas anodin quand on passe beaucoup de temps dans un terminal chaque jour à éditer des fichiers de conf ou à écrire du code.

Micro dispose de nombreux raccourcis clavier que vous pouvez personnaliser ainsi que de nombreuses commandes pour faire des recherches / remplacements, ajouter des plugins, lancer des commandes en tâche de fond…etc.

À découvrir ici.

Pipx – Comme Pip mais plus sécurisé

26 août 2021 à 09:00
Par : Korben

person using macbook pro

Il est fréquent que je présente ici des outils écrits en Python. En général, quand j’installe ce genre de choses, j’aime utiliser la commande pip qui permet de déployer des outils sans avoir à tout faire manuellement. C’est un installateur de paquets si vous préférez.

Bref, c’est cool. Sauf qu’il y a encore plus cool et ça s’appelle Pipx.

Quand vous installez un truc avec Pip ça s’installe sur votre système tout à fait classiquement. Sans que les outils soient isolés du reste du système.

Pipx c’est pareil sauf que ça ajouter une couche d’isolement pour chaque application et ses paquets associés de manière sûre, pratique et fiable. Il est bien sûr étroitement lié à pip car il l’utilise, mais se concentre sur l’installation et la gestion de paquets Python qui peuvent être exécutés depuis la ligne de commande directement en tant qu’applications dans un environnement isolé.

Bref, c’est pareil, mais en mieux.

Pour installer pipx sous mac :

brew install pipx
pipx ensurepath

Ou directement avec pip (sous linux) :

python3 -m pip install --user pipx
python3 -m pipx ensurepath

Ensuite pour installer un paquet avec pipx, faites comme vous le feriez avec pip :

pipx install NOM_DU_PROGRAMME

Et pour lister les programmes installés :

pipx list

Encore mieux, si vous voulez tester un logiciel sans l’installer, lancez-le directement avec pipx comme ceci :

pipx run NOM_DU_PROGRAMME et_ses_paramêtres_si_besoin

Par exemple, pour utiliser cowsay directement sans l’installer, je ferai comme ceci :

pipx run pycowsay Vive Korben !

Bref, encore un bon petit soft à garder sous le coude.

Merci à フ_フノイ0 pour le partage !

Comment exécuter du Python dans une page web ?

24 août 2021 à 09:00
Par : Korben

Bon, le JavaScript vous voyez ce que c’est. C’est un langage interprété qui permet de lancer du code directement via les pages web que nous consultons.

Cool.

Bon, et maintenant si je vous disais qu’on peut faire exactement la même chose, mais en Python ?

Vous me dites : SORCELLERIE !!!

Et vous avez raison. N’empêche que c’est totalement faisable grâce à Brython. Brython est une implémentation de Python 3 fonctionnant dans le navigateur, avec une interface pour les éléments DOM et les événements.

Voici un bout de code de ce que ça donne :

    <html>

        <head>
            <script type="text/javascript" src="/path/to/brython.js"></script>
        </head>

        <body onload="brython()">

            <script type="text/python">
            from browser import document, alert

            def echo(event):
                alert(document["zone"].value)

            document["mybutton"].bind("click", echo)
            </script>

            <input id="zone"><button id="mybutton">click !</button>

        </body>

    </html>

Il suffit donc de charger dans la page le fichier brython.js puis d’appeler la fonction brython() au chargement de la page pour ensuite pouvoir fourrer du code Python dans une balise script comme vous le feriez en JavaScript. Un tutoriel est dispo ici.

Magique non ?

Brython supporte la syntaxe de Python 3, y compris les compréhensions de listes, les générateurs, les métaclasses, les importations, etc. et de nombreux modules de la distribution CPython.

Brython dispose de bibliothèques pour interagir avec les éléments DOM et les événements, ainsi qu’avec les bibliothèques JavaScript existantes telles que jQuery, D3, Highcharts, Raphael, etc. Il prend en charge les dernières spécifications de HTML5/CSS3, et peut utiliser des cadres CSS comme Bootstrap3, LESS, SASS, etc.

Bref, c’est de la bonne.

D’ailleurs, si vous voulez voir ce que ça donne, il y a une belle page d’exemples avec code source ici.

Ça peut vous permettre surtout d’utiliser du code existant dans des pages web sans devoir tout vous retaper à réécrire en JS. Et ça, c’est beau.

Si vous voulez plus d’infos sur Brython, c’est par ici que ça se passe.

Nerd Fonts – Les meilleurs polices pour les développeurs

19 août 2021 à 09:00
Par : Korben

Les polices de caractères, c’est cool, mais ce n’est pas forcement adapté à tous nos usages de nerds… Parfois, notre police (ou font) préférée manque de certains symboles et ça fait des carrés chelous dans nos terminaux ou nos IDE.

Heureusement, il existe un super projet collaboratif qui s’appelle Nerd Fonts et qui vise à patcher les polices de caractères les plus appréciées des développeurs et autres informaticiens en y ajouter un grand nombre de glyphs (icones) en provenance de projets que vous connaissez tous :

Roboto, Ubuntu, FiraCode, Gohu, Hack, Meslo, Source Code Pro, Terminus, Monoid, Noto, Iosevka et bien d’autres polices très utilisées par les dev subissent ainsi ce traitement, ce patch, qui permet d’étendre les polices existantes.

Alors pour quoi faire me direz-vous ? Et bien pour obtenir des rendus plus cools ou plus complets / utiles dans nos terminaux :

Ainsi, vous pouvez télécharger votre police préférée patché ici, mais sachez que si elle ne s’y trouve pas, vous pouvez également la patcher vous-même à l’aide de l’utilitaire Nerd Fonts Patcher.

Créer un flux RSS à partir de sélecteurs CSS

6 août 2021 à 09:00
Par : Korben

person feeding brown deer with carrot

Je traîne depuis longtemps sur le web et s’il y a bien une techno que j’apprécie, c’est le flux RSS. Si vous me suivez depuis longtemps, vous le savez et tragiquement, c’est un format qui tend à disparaître depuis que Google a décidé que ça ne rapportait pas assez d’argent.

J’ai bien sûr publié des articles expliquant comment récupérer des flux RSS complets à partir de flux tronqués, comment créer un flux RSS à partir d’un site qui n’a pas de flux RSS, ou encore passé en revue des outils comme Feedly qui permettent de faire une veille extraordinaire (j’en parle dans ma formation).

Et aujourd’hui, je vous propose d’aller encore plus loin en générant un flux RSS à partir de classes CSS. Grâce à l’outil « Feed Me Up, Scotty » mis au point par Vincent Tunru, vous allez pouvoir prendre n’importe quel site web, isoler le contenu qui vous intéresse à l’aide des sélecteurs CSS.

Ensuite, vous placez tout ça dans un fichier de conf .toml comme indiqué sur cette page.

[funfacts]
title = "Wikipedia — did you know?"
url = "https://en.wikipedia.org/wiki/Main_Page"
entrySelector = "#mp-dyk > ul li"
titleSelector = "b"
linkSelector = "b a"

[wikivoyage]
title = "Wikivoyage recommendations"
url = "https://en.wikivoyage.org/wiki/Main_Page"
entrySelector = ".jcarousel-wrapper .jcarousel-item"
titleSelector = "h2"
linkSelector = "h2 a"

Puis ensuite, à l’aide de Feed Me Up Scotty, vous pouvez mettre en place des Github Actions ou utiliser l’outil d’intégration continue de Gitlab (CI/CD) pour créer un flux RSS à partir de ce fichier de conf.

Si vous n’utilisez ni Github, ni Gitlab, vous pouvez installer Feed Me Up Scotty avec la commande suivante (c’est du nodeJS) :

npx feed-me-up-scotty

L’outil ira chercher le fichier feeds.toml et générera les fichiers xml / json qui vont bien à l’aide de l’outil feed de JP Monette.

Voici ce que j’obtiens pour la page des fun facts sur Wikipedia :

<?xml version="1.0" encoding="utf-8"?>
<feed xmlns="http://www.w3.org/2005/Atom">
    <id>https://en.wikipedia.org/wiki/Main_Page</id>
    <title>Wikipedia — did you know?</title>
    <updated>2021-07-08T08:10:31.970Z</updated>
    <generator>https://github.com/jpmonette/feed</generator>
    <icon>https://en.wikipedia.org/favicon.ico</icon>
    <entry>
        <title type="html"><![CDATA[Little Island at Pier 55]]></title>
        <id>https://en.wikipedia.org/wiki/Little_Island_at_Pier_55</id>
        <link href="https://en.wikipedia.org/wiki/Little_Island_at_Pier_55"/>
        <updated>2021-07-08T08:10:31.966Z</updated>
        <content type="html"><![CDATA[... that <b><a href="/wiki/Little_Island_at_Pier_55" title="Little Island at Pier 55">Little Island at Pier 55</a></b> <i>(pictured)</i>, a new artificial island park in New York City, was described as being "in the theatrical vein of 18th century English garden follies"?]]></content>
    </entry>
    <entry>
        <title type="html"><![CDATA[Chetana Nagavajara]]></title>
        <id>https://en.wikipedia.org/wiki/Chetana_Nagavajara</id>
        <link href="https://en.wikipedia.org/wiki/Chetana_Nagavajara"/>
        <updated>2021-07-08T08:10:31.967Z</updated>
        <content type="html"><![CDATA[... that <b><a href="/wiki/Chetana_Nagavajara" title="Chetana Nagavajara">Chetana Nagavajara</a></b> initiated and led <a href="/wiki/Arts_criticism" title="Arts criticism">arts-criticism</a> research projects in Thailand in the early 2000s?]]></content>
    </entry>
    <entry>
        <title type="html"><![CDATA[Fisk–Harkness House]]></title>
        <id>https://en.wikipedia.org/wiki/12_East_53rd_Street</id>
        <link href="https://en.wikipedia.org/wiki/12_East_53rd_Street"/>
        <updated>2021-07-08T08:10:31.967Z</updated>
        <content type="html"><![CDATA[... that the "olde English" interior of the <b><a href="/wiki/12_East_53rd_Street" title="12 East 53rd Street">Fisk–Harkness House</a></b> later became an automobile club, an art gallery, and finally a college?]]></content>
    </entry>
    <entry>
        <title type="html"><![CDATA[Pamela Trotman Reid]]></title>
        <id>https://en.wikipedia.org/wiki/Pamela_Trotman_Reid</id>
        <link href="https://en.wikipedia.org/wiki/Pamela_Trotman_Reid"/>
        <updated>2021-07-08T08:10:31.967Z</updated>
        <content type="html"><![CDATA[... that <b><a href="/wiki/Pamela_Trotman_Reid" title="Pamela Trotman Reid">Pamela Trotman Reid</a></b>, the first Black president of the <a href="/wiki/University_of_Saint_Joseph_(Connecticut)" title="University of Saint Joseph (Connecticut)">University of Saint Joseph</a>, developed the GO-GIRL program?]]></content>
    </entry>
    <entry>
        <title type="html"><![CDATA[The Soul]]></title>
        <id>https://en.wikipedia.org/wiki/The_Soul_(film)</id>
        <link href="https://en.wikipedia.org/wiki/The_Soul_(film)"/>
        <updated>2021-07-08T08:10:31.968Z</updated>
        <content type="html"><![CDATA[... that <a href="/wiki/Chang_Chen" title="Chang Chen">Chang Chen</a> lost 12 kilograms (26&nbsp;lb) for his role in <i><b><a href="/wiki/The_Soul_(film)" title="The Soul (film)">The Soul</a></b></i><span style="padding-left:0.15em;">?</span>]]></content>
    </entry>
    <entry>
        <title type="html"><![CDATA[Abdulrachman Setjowibowo]]></title>
        <id>https://en.wikipedia.org/wiki/Abdulrachman_Setjowibowo</id>
        <link href="https://en.wikipedia.org/wiki/Abdulrachman_Setjowibowo"/>
        <updated>2021-07-08T08:10:31.968Z</updated>
        <content type="html"><![CDATA[... that police officer <b><a href="/wiki/Abdulrachman_Setjowibowo" title="Abdulrachman Setjowibowo">Abdulrachman Setjowibowo</a></b> was appointed the acting chairman of the <a href="/wiki/Football_Association_of_Indonesia" title="Football Association of Indonesia">Football Association of Indonesia</a> following a conflict between the association and the <a href="/wiki/Persija_Jakarta" title="Persija Jakarta">Persija Jakarta</a> club?]]></content>
    </entry>
    <entry>
        <title type="html"><![CDATA[Brown Bear Car Wash]]></title>
        <id>https://en.wikipedia.org/wiki/Brown_Bear_Car_Wash</id>
        <link href="https://en.wikipedia.org/wiki/Brown_Bear_Car_Wash"/>
        <updated>2021-07-08T08:10:31.969Z</updated>
        <content type="html"><![CDATA[... that sculptures by <a href="/wiki/Lorenzo_Ghiglieri" title="Lorenzo Ghiglieri">Lorenzo Ghiglieri</a> have been installed at the <a href="/wiki/Royal_Palace_of_Madrid" title="Royal Palace of Madrid">Royal Palace of Madrid</a>, the <a href="/wiki/White_House" title="White House">White House</a>, and <b><a href="/wiki/Brown_Bear_Car_Wash" title="Brown Bear Car Wash">Brown Bear Car Wash</a></b>?]]></content>
    </entry>
    <entry>
        <title type="html"><![CDATA[Opal Lee]]></title>
        <id>https://en.wikipedia.org/wiki/Opal_Lee</id>
        <link href="https://en.wikipedia.org/wiki/Opal_Lee"/>
        <updated>2021-07-08T08:10:31.970Z</updated>
        <content type="html"><![CDATA[... that <b><a href="/wiki/Opal_Lee" title="Opal Lee">Opal Lee</a></b> is often referred to as the "grandmother of <a href="/wiki/Juneteenth" title="Juneteenth">Juneteenth</a>"?]]></content>
    </entry>
</feed>

Pratique donc pour sortir des flux à partir de n’importe quel site web, soit pour votre veille soit pour intégrer de la donnée à vos projets (coucou les scrappers !)

Comment scanner le code de votre infrastructure (IaC) à la recherche d’erreurs ?

31 juillet 2021 à 09:00
Par : Korben

Si vous avez pour habitude de déployer du code dans Docker, Kubernetes, Terraform (pour AWS, Google Cloud Platform ou encore Azure)…etc., vous connaissez peut-être l’IaC.

IaC pour « infrastructure as code » consiste à gérer votre infrastructure technique à l’aide de fichiers de configuration. En gros plutôt que de créer ou modifier manuellement ou au travers de scripts, la configuration de vos serveurs, vous codez tout simplement l’infrastructure dont vous avez besoin dans des fichiers descriptifs de type IaC.

Ce fichier peut ensuite être placé sur un Git ou tout autre outil de versioning. Et c’est au moment de la création de l’infrastructure ou de sa modification qu’il sera utilisé pour automatiser tout le processus. Il existe différents services permettant de déployer de l’IaC parmi lesquels :

  • AWS CloudFormation
  • Ansible
  • Azure Resource Manager
  • Chef
  • Google Cloud Deployment Manager
  • Puppet
  • Rex
  • SaltStack
  • Terraform
  • Vagrant

Cette pratique déjà mise en place dans pas mal de boites permet tout d’abord d’aller beaucoup plus vite dans les déploiements de prod, de QA, de staging…etc. Évidemment, comme on est sur du code qui est versionné, on peut suivre chaque changement au niveau de la config et revenir en arrière ou corriger plus efficacement d’éventuels problèmes de paramétrage.

Et surtout, ça permet d’éviter les étapes manuelles, donc les erreurs humaines et s’assurer que la config est identique ou correcte partout.

Toutefois, les fichiers IaC peuvent parfois contenir des erreurs. Et c’est là qu’entre en jeu Checkov.

Checkov est un outil d’analyse de code permettant de rechercher dans les fichiers IaC, les erreurs de configuration susceptibles d’entraîner des problèmes de sécurité ou de conformité. Checkov s’assure également de la conformité des standards en vigueur dans le domaine (ceux de CIS et AWS notamment)

Checkov comprend plus de 750 règles prédéfinies pour vérifier les problèmes de configuration courants. Et bien sûr, vous pouvez également y ajouter vos propres règles spécifiques si besoin.

Et vous pouvez bien sûr intégrer Checkov dans vos process CI/CD Jenkins, Github Actions, Gitlab…etc

Cet outil supporte le code de déploiement IaC des plateformes :

  • Terraform (pour AWS, GCP & Azure)
  • CloudFormation
  • Azure Resource Manager (ARM)
  • Kubernetes
  • Docker
plateformes IaC

Pour installer Checkov vous pouvez utiliser pip :

pip install checkov

Puis scanner un fichier spécifique comme ceci :

checkov --file /user/korben/example.tf

Ou tout un répertoire :

checkov --directory /user/path/to/iac/code
code checkov

Pour en savoir plus, c’est par ici que ça se passe.

Merci à Laurent

Un client HTTP pour accélérer le développement de ses APIs

28 juillet 2021 à 09:00
Par : Korben

Ah les API, qu’est-ce que c’est cool ! Ça permet de récupérer des infos et d’en renvoyer d’autres, simplement avec des URLs. Oui de simples URLs. Merveilleux n’est-ce pas ?

Mais pour bien développer ses propres APIs ou utiliser les APIs d’un tiers, il faut comprendre comment ça fonctionne et il faut pouvoir les tester. Alors pour cela, la plupart des documentations préconisent d’utiliser Curl dans un terminal, mais bon, ce n’est pas ce qu’il y a de plus pratique pour des tests.

D’autres optent pour des services en ligne comme Insomnia ou Postman. Puis il y a vous qui lisez cet article et qui vous apprêtez à découvrir Prestige.

Prestige est un client HTTP en mode texte, destiné à être utilisé comme outil de développement d’API. Il dispose pas vraiment d’interface utilisateur structurée, mais ressemble plus à un notepad dans lequel vous lanceriez les URL en faisant des CTRL + ENTRÉE (ou CMD + ENTRÉE).

Cela procure beaucoup plus de flexibilité puisqu’on ne perd pas de temps avec des fenêtres de saisie pour les URL, de listes déroulantes pour les méthodes, etc. Ça peut vous dérouter si vous êtes habitué aux outils avec interface, mais c’est extrêmement simple à utiliser et ça vous permettra d’aller beaucoup plus vite.

Prestige fournit également des outils comme la possibilité de créer des modèles, de générer le corps de vos requêtes POST en JavaScript, ou encore la préexécution des callbacks.

Je ne vais pas aller plus loin dans les détails puisque tout le fonctionnement de ces outils est extrêmement bien expliqué dans leur documentation.

Prestige est sous licence Apache 2.0 (libre) et vous pouvez récupérer les sources ici si vous souhaitez le mettre en place sur votre propre machine.

Un environnement de développement scientifique en Python

19 juillet 2021 à 09:00
Par : Korben

Si vous êtes scientifique, ingénieur ou encore data analyst, vous savez comme il est parfois compliqué d’éditer, d’analyser ou encore explorer des jeux de données complexes. Et je ne vous parle pas de leur visualisation.

Heureusement, pour cela il y a un langage de développement parfait et très utilisé par la communauté scientifique : Python.

Il y a d’ailleurs un bouquin chez ENI écrit par Amandine Velt (Ingénieure en bio-informatique) qui traite de l’analyse des données scientifiques avec Python avec une approche très pratique (NumPy, Pandas, Matplotlib, Seaborn…etc) que je vous invite à vous procurer si vous vous intéressez au sujet.

Il existe évidemment des outils pour vous aider, mais la plupart sont payants ou incomplets. C’est pourquoi aujourd’hui je vous propose de découvrir Spyder.

Spyder est un environnement scientifique écrit en Python qui est très puissant puisqu’il intègre de nombreuses fonctionnalités dédiées à l’analyse de données, qui peuvent être étendues à l’aide de plugins ou d’une API.

Spyder se compose donc d’un éditeur qui vous permet d’écrire votre code python, d’une console interactive pour débugger votre code ou sortir des graphiques directement depuis la ligne de commande.

Je n’oublie pas non plus la visionneuse de documentation qui permet de sortir de la doc en temps réel avec Sphinx, et cela pour n’importe quelle classe ou fonction utilisée dans l’éditeur ou la console.

Vous trouverez également dans Spyder, un explorateur de variable pour inspecter les variables, mais aussi les fonctions ou les objets présents dans votre code afin de pouvoir les modifier ou interagir avec.

Spyder propose également toute une série d’outils de développement pour organiser vos projets, analyser votre code, y effectuer des recherches, suivre son exécution lors du debug ou encore optimiser ses performances.

Pour tester l’outil, pas besoin de l’installer puisqu’une version de test 100% en ligne est disponible ici. Après si vous voulez l’installer sur votre ordinateur, vous pouvez passer par Anaconda ou prendre un des installeurs pour macOS ou Windows disponible ici. Rassurez-vous, ça fonctionne aussi sous Linux.

La page Github du projet est ici.

Envie de te mettre aux cryptomonnaies ?

Tu as envie de te mettre aux cryptomonnaies mais tu ne sais pas par où commencer ni sur quelle plateforme te créer un compte ?

Il en existe beaucoup qui sont sérieuses et qui te permettront d’acheter des cryptomonnaies en toute sécurité, d’investir et faire du trading si tu le souhaites.

Mais si je ne devais en garder que deux qui sont fiables, faciles à prendre en main, fortement sécurisées et en français, ce serait :

Bitpanda et Binance

Un éditeur de niveaux 2D gratuit pour les concepteurs de jeux vidéos

18 juillet 2021 à 09:00
Par : Korben

Si vous avez lu mon article qui vous explique tout pour commencer la création de jeux vidéo, ou que vous avez acheté ce bouquin qui explique comment créer un jeu Unity sans forcément avoir besoin de coder, vous possédez déjà un petit niveau et je suis certain que cet article va vous intéresser.

Créer un jeu vidéo tout seul, c’est être multi-compétence. Il faut savoir dessiner, faire de la musique, coder, et bien sûr écrire des scénarios et j’en passe. C’est un truc de dingue et les gens qui font ça sont clairement des génies.

Mais même les génies ont besoin de se reposer sur de bons outils c’est pourquoi aujourd’hui je vais vous parler de Level Design Toolkit a.k.a. LDtk pour les intimes.

LDtk est un éditeur de niveaux 2D qui se veut moderne et open-source et qui a été pensé pour les développeurs indépendants qui n’ont pas un sous en poche. Car oui, même si vous pouvez donner un peu d’argent pour soutenir le projet, LDtk reste un outil gratuit développé par le papa du jeu Dead Cells.

L’éditeur LDtk dispose ainsi de toutes les fonctions de bases pour créer des niveaux 2D de qualité sans galérer. A vous simplement de vous mettre au pixel art pour que le rendu soit joli.

LDtk est donc facile à utiliser même si vous aurez probablement besoin de suivre le tuto si vous n’avez jamais manipulé ce genre d’outils histoire de vous y retrouver dans les layers, les entities, les tilesets et j’en passe.

Évidemment, peu importe le langage de développement que vous utilisez, vos niveaux seront utilisables avec n’importe quel langage et framework grâce à de l’export PNG et JSON (ou Tilted TMX en cas de besoin).

Bref, un super outil dispo sous Linux, macOS et Windows qui vous permettra de faire des trucs de fous avec peu de moyen, sans y passer des années.

A télécharger d’urgence ici.

Quel VPN choisir ?

Si tu es à la recherche d’un service de VPN qui à la fois protège ton anonymat, te permet d’accéder à des sites bloqués dans ton pays en changeant d’IP et qui te donne accès aux catalogues étrangers de Netflix, Amazon…etc, j’ai ce qu’il te faut.

Découvre le VPN de Cyberghost

Le défi de la sécurité des applications mobiles

12 juillet 2021 à 18:21
Par : UnderNews

Aujourd'hui, les applications mobiles iOS ou Android fleurissent et envahissent notre vie quotidienne, et ce, dans absolument tous les domaines, plus ou moins sensibles pour notre cybersécurité et notre vie privée. Mais quant est-il de leur niveau de sécurité ?

The post Le défi de la sécurité des applications mobiles first appeared on UnderNews.
❌