Nous sommes samedi, et plutôt que de trainer chez vous en pantoufle, l’oeil vide et l’âme éteinte, je vous propose de profiter d’un petit jeu gratuit disponible depuis hier soir sur Steam.

Endless World Idle est un RPG en 3D sorti fin août 2019, qui se déroule dans un univers infini, puisque totalement généré. Vous y incarnerez un héros et vous partirez explorer ces univers plus ou moins dangereux, que vous pourrez aussi détruire avec vos armes, et vous y affronterez des monstres, quelques boss et des épreuves qui vous rendront plus fort.

Évidemment, plus vous progresserez plus vous deviendrez puissant, notamment en collectant des équipements et en recrutant d’autres héros près à vous accompagner.

À titre perso, je ne suis pas un grand spécialiste en RPG, mais je suis certain que vous saurez apprécier celui-ci

Des heures de fun en perspective ! Et tout ça gratos !

Le jeu est disponible uniquement sous Windows.

Yo mes petits lutins magiques,

J’ai froid, ça y est ! L’hiver est bien là et j’ai envie d’hiberner en mode chocolat chaud, couverture polaire et série des années 90. En vrai je le fais un peu… Retour aux choses essentielles.

J’entertain les bidouilleurs que vous êtes depuis pas loin de 15 ans et l’approche de Noël est toujours un moment sympa. Je décore un peu le site (toujours avec goût comme vous pouvez le constater ^^), et j’agrémente cela d’articles à savourer au coin de la cheminée.

Cet aprem pour faire respirer mon cerveau en surchauffe, je vais tabasser quelques 808 sur FL Studio et ce week end avec la marmaille, on décorera un peu la maison pour très bientôt célébrer la naissance du petit Jésus, l’invention du Père Coca Noël et vivre avec passion le dernier souffle de notre civilisation de la surconsommation. Un chouette programme en perspective !!

J’essaye d’écrire un peu plus depuis quelques jours, j’espère que ça s’est ressenti. J’y mets tout mon coeur ! Merci à tous ceux qui partagent mes articles partout sur leurs réseaux. C’est aussi grâce à vous que j’ai toujours la gniak, alors n’arrêtez pas, faut faire circuler la connaissance car le savoir c’est le pouvoir, y compris quand on parle de tech.

Sur ce, je vous souhaite un bon week end ! Force aux grévistes et courage à ceux qui n’ont pas encore les moyens de faire la grève et qui galèrent dans les transports.

Tchuss

J’ai une bonne nouvelle pour vous ! Si vous me suivez sur Twitter, vous allez ENFIN pouvoir me faire des offrandes (ahahah), c’est pas trop cool ça ? Si si c’est cool, parce que je penserai à vous en sirotant le petit café que vous m’aurez offert ;-).

Plus sérieusement le principe n’est pas neuf, mais est plutôt sympa : pouvoir se supporter financièrement entre utilisateurs d’un réseau social directement depuis le réseau en question.

Et même si ça se fait de plus en plus rare sur Twitter il existe toujours des créateurs/curateurs de contenus intéressants, d’autres qui font un vrai travail de veille pour dénicher des perles à partager, ceux qui tentent d’apporter des réponses constructives à des questions … et vous pourriez avoir envie de supporter ces initiatives. Histoire de donner un petit coup de pouce à l’utilisateur qui fait bien son taf, de verser un petit montant si quelqu’un vous a rendu un service, etc.

C’est ce que vous permettra l’outil Tippin.me … si vous possédez des Bitcoins. Parce que pour l’instant cela ne fonctionne en effet que pour des dons dans cette cryptomonnaie. D’ailleurs le même principe de don sur Twitter existe déjà avec le navigateur Brave et sa crypto BAT (Basic Attention Token), mais c’est quand même moins universel que le BTC.

Les dons utilisent la techno du Lightning Network, une couche secondaire reposant sur le réseau Bitcoin (BTC) qui permet d’effectuer des micropaiements de manière instantanée (quelques secondes) et avec très peu de frais de transactions. Il vous faudra donc posséder un portefeuille (wallet) qui intègre les paiements Lightning Network (comme Electrum, Bluewallet, Breez, …) si vous voulez récupérer vos gains ou faire des dons.

Ensuite c’est très simple. Il suffit de connecter le site Tippin.me à votre compte Twitter puis d’installer l’extension Chrome ou Firefox. Cela vous crée automatiquement une page sur le site et en parallèle vous verrez apparaître une nouvelle icône sous chaque tweet (voir la capture ci-dessus). Il suffit de cliquer dessus pour effectuer votre don via QR code. Mais attention, celui à qui vous faites le don doit aussi posséder l’extension pour pouvoir réclamer ses gains. Si ce n’est pas le cas, un petit pop-up vous préviendra, histoire d’éviter d’envoyer des dons dans le vent ‚Ÿ˜ Voilà c’est tout !

Dernière petite chose à mentionner, le service est toujours en bêta donc (comme ils le mentionnent eux-mêmes) pensez à récupérer vos gains régulièrement avant de les perdre lors d’un bug ou d’une mise à jour. On ne saitoshi jamais.

Hello hello les amis, quoi de neuf ? Est-ce que vous commencez tout doucement à préparer votre estomac à gérer les fêtes ? Ne mentez pas à tonton Korben, j’en ai vu entamer le calendrier de l’avent avec grand plaisir. Chez les Webosaures par contre … rien de tout ça, on fera tout à la bourre comme d’hab.

Dans l’épisode de cette semaine (le 38e déjà) l’ami Rémi et moi-même allons vous partager tout un tas de logiciels qui nous sont indispensables dans notre vie informatique. L’occasion pour vous de peut-être découvrir de nouveaux outils et applications qui vous rendront de petits ou grands services ! Et cela que vous soyez sous Windows, Linux ou macOS !

Nous vous présentons donc (entre autres) : Deckset et MARP pour réaliser vos présentations en markdown sous mac, ShareX pour prendre des captures images, vidéos ou texte d’écrans sous Windows, ImageOptim pour compresser des images sous mac, F.lux qui adapte la luminosité de votre écran à celle de l’extérieur, Time Machine Editor pour vos programmer vos sauvegardes, Chocolatine Chocolatey pour vos mises à jour … je n’en cite que 6, mais nous parlons d’une bonne vingtaine de logiciels !

Pour aller plus loin (on en parle dans la vidéo) :

• Deckset
• ShareX
• f.lux
• Antidote
• Cakewalk
• Faire sauter les DRM sur un ebook avec Calibre

Nous suivre sur les réseaux (Instagram – Twitter – Facebook) ou au format podcast sur toutes les plateformes du moment.

D’ailleurs nous venons de franchir la barre pas du tout mythique des 3000 abonnés sur YouTube. Merci de ce cadeau de Noël en avance et n’hésitez pas à nous rejoindre, la barre des 100k approche à grands pas ‚Ÿ˜

Et servez-vous des commentaires (ici et sur YouTube) pour nous parler de vos petites pépites !

Le week-end approche à grand et je ne pouvais pas vous laisser sans rien. Heureusement, Epic Games Store qui ne recule devant rien pour grignoter quelques parts de marché à Steam, a décidé d’offrir le jeu Jotun: Valhalla Edition pour Windows et macOS.

Jotun est un jeu d’action et d’exploration dans lequel vous incarnez Thora, un guerrier viking qui est malheureusement mort dans des circonstances peu glorieuses et qui doit passer des épreuves pour remonter dans l’estime des Dieux nordiques pour rentrer enfin au Valhalla.

Si vous aimez l’esprit nordique, je vous invite vivement à tester ce jeu. Ça vous changera de vos escape games improvisés chez Ikea.

Amusez-vous bien !

Vous vous souvenez de mon merveilleux article sans nul égal au sujet de la mise en place d’un certificat SSL Let’s Encrypt à l’aide d’un formidable utilitaire baptisé Certbot ?

Oui, je suis sûr que vous le relisez religieusement au moins une fois par semaine. Et bien bonne nouvelle, l’EFF (Electronic Frontier Foundation) qui est à l’origine de cet outil vient de publier à l’instant la version 1.0 de Certbot.

Sorti initialement en 2015, cet outil libre et open source permet de déployer et mettre à jour les certificats des sites web très facilement. Plus de prise de chou, même pour le néophyte avec cet outil qui permet d’automatiser tout ça.

Cette première release majeure supporte plusieurs serveurs web apache et nginx mais aussi beaucoup d’autres à l’aide de plugins. Les clés privées sont générées uniquement sur votre serveur et restent sur celui-ci. Certbot peut se brancher directement à Let’s Encrypt ou vous pouvez l’utiliser avec un autre fournisseur compatible. Il permet aussi de mettre à jour et de révoquer des certificats, d’ajuster la longueur de la clé RSA (2048 par défaut que vous pouvez augmenter) et si vous le souhaitez, vous pouvez activer une redirection transparente de tout le trafic HTTP vers HTTPS.

Certbot peut fonctionner de manière totalement automatisée (cron ou scripts) et chaque changement que vous effectuerez avec celui-ci est loggé, ce qui permet de revenir en arrière en cas de pépin.

Bref, un excellent outil qui vous fera gagner beaucoup de temps s’il vous arrive de déployer des certificats SSL pour la mise en place de HTTPS sur vos sites web ou ceux de vos clients.

Et pour le tuto c’est ici.

+ d’infos ici.

Dans la série « Les DRM sont l’une des pires inventions de l’Humanité« , je vais vous conter la dernière blagounette qui est arrivée dans le secteur du jeu vidéo.

Si vous êtes gamer, vous connaissez sans doute le jeu Tron: Evolution sorti en février 2011. Peut-être, même l’avez-vous acheté ?

Et j’imagine que depuis 9 ans, vous l’avez délaissé et êtes passé à autre chose. Mais pourquoi ne pas y rejouer pour retrouver un peu de nostalgie ?

Et bien vous ne pourrez pas ! Cheh !

C’est qu’ont découvert des joueurs qui en voulant réinstaller ce jeu, ont eu la désagréable surprise de tomber sur une popup leur annonçant que leur numéro de série avait expiré.

Et peu importe que la version du jeu soit une version Steam ou une version vendue en boite, le message est sans équivoque.

Après prise de renseignements, l’explication est pourtant toute simple.

L’éditeur du jeu qui n’est autre que Disney n’a pas prolongé son abonnement au système d’activation proposé par la société SecuROM. Ces derniers ont donc coupé le service d’activation qu’ils louaient à Disney sous la forme d’un abonnement. Hé oui, toi pas payer, toi pas de service.

Sauf qu’évidemment, ça retombe sur tous les acheteurs du jeu.

La balle est donc dans le camp de Disney. Que vont-ils faire ? Reprolonger leur abonnement SecuROM ? Sortir le jeu sans DRM ? Ignorer les joueurs ?

Bon, apparemment, ils bossent sur un patch mais on ne sait rien de plus.

On verra bien, mais en tout cas c’est un bon rappel sur ce qu’est vraiment un DRM. Un DRM c’est tout simplement un « kill switch » que l’éditeur d’un contenu place sur une oeuvre que vous payez. Et grâce à ce kill switch, il peut vous en retirer l’accès à tout moment, mais aussi, pourquoi pas, vous faire repasser à la caisse s’il en a envie.

Même si on l’oublie, on ne sait jamais quand ce kill switch sera activé. Toutefois il est bien là et un jour, comme dans le cas de Tron: Evolution, il se déclenchera au grand détriment des acheteurs.

En ce qui me concerne, j’essaye toujours de prendre des choses sans DRM, mais quand je ne peux pas, je fais sauter le verrou numérique. Parce qu’on ne sait jamais d’abord et ensuite parce que j’ai un fort esprit de liberté ;-).

À vous de voir maintenant, mais si vous aimez jouer intellectuellement, demandez-vous toujours comment retirer un DRM lorsque vous en voyez passer un ! (Et passez-moi l’info, je ferai des tutos ;-)))

Bon, je sais, ce titre c’est un peu le bordel, mais je vais tout vous expliquer. J’utilise régulièrement mon PC Shadow qui est un ordinateur Windows dans le cloud qui fonctionne très bien. C’est vraiment un avis objectif, car à chaque fois que je le lance, je suis bluffé par l’absence de latence et les possibilités de leur client.

Breeeef. Dans mes errances nocturnes, je me suis dit que ce serait rigolo d’avoir un Linux sur mon Shadow. Malheureusement, comme c’est une machine virtualisée, ce n’est pas vraiment possible de faire fonctionner à l’intérieur une Virtualbox ou quelque chose comme ça (ou alors je n’ai pas trouvé).

Edit: Techniquement c’est possible de faire tourner une VM dans une VM mais il faut que l’hyperviseur ait une option pour activer l’encapsulation de la virtualisation comme par exemple vhc.enable sur VMWare. Shadow dans mon cas ne permet pas cela.

Mais heureusement, sous Windows, il y a WSL, qui est le Windows Subsystem for Linux. C’est un truc dont je vous ai déjà parlé et qui permet d’avoir une distrib Linux comme Ubuntu, en ligne de commande, nativement sous Windows, sans virtualisation. C’est très cool. Mais ce que je vous propose aujourd’hui, c’est d’aller encore plus loin dans le cool en faisant tourner sur WSL des applications graphiques. Voire même un bureau complet comme Xfce ou Unity.

Notez que ce tuto fonctionnera avec n’importe quelle machine Windows 10, qu’elle soit physique ou virtualisée Shadow, Virtualbox, VMWare ou que sais-je encore.

Étape 1 – Installer WSL

Première mission pour vos petits doigts potelés, installer le WSL. Pour cela, lancez PowerShell en Administrateur comme ceci, en tapant PowerShell dans la barre de menu :

Dans PowerShell, entrez la ligne de commande suivante :

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Étape 2 – Installer une distrib

Ça va s’installer tranquille. Pendant ce temps là, posez-vous la question de la distrib Linux que vous aimeriez installer. Actuellement voici les distrib dispo sur le Windows Store :

• Ubuntu 16.04 LTS
• Ubuntu 18.04 LTS
• OpenSUSE Leap 15
• OpenSUSE Leap 42
• SUSE Linux Enterprise Server 12
• SUSE Linux Enterprise Server 15
• Kali Linux
• Debian GNU/Linux
• Fedora Remix pour WSL
• Pengwin
• Pengwin Enterprise
• Alpine WSL

Vous pouvez aussi lancer le Windows Store et taper WSL dans la barre de recherche.

Une fois que WSL est installé sur votre machine, il vous faudra rebooter. Dès que la machine a redémarré, vous pouvez installer le Linux de votre choix. Pour mon article, j’ai pris Ubuntu.

Lorsque l’installation se termine, un terminal Linux se lance vous demandant de créer un compte utilisateur et un mot de passe associé.

Trop cool.

Étape 3 – Mettre à jour Linux

Ensuite, mettez à jour tout ça avec un petit :

sudo apt-get update
sudo apt-get upgrade

Bon, voilà, là vous avez un beau Linux sous Windows, c’est parfait. L’autre excellente nouvelle, c’est que par défaut WSL sait exporter nativement ses écrans dans un serveur X (plus besoin de modifier votre .bashrc).

Cela signifie que vous allez pouvoir installer et utiliser des applications graphiques Linux sous Windows. C’est chouette ça non ?

Notez que si à un moment, vous fermez la fenêtre WSL, vous pouvez relancer votre Linux via le menu Démarrer ou le champ de Recherche de Windows en tapant Ubuntu.

Étape 4 – Installer un serveur X

Tout ce que vous avez à faire c’est installer l’outil VcXsrv ou un équivalent sur votre Windows.

Au lancement de VcXsrv, vous pouvez choisir un mode d’affichage. « Multiple Windows » signifie que les applications vont se lancer dans des fenêtres indépendantes. Et « One large windows » va afficher le bureau et tout le bordel dessus ainsi que toutes vos applications.

Pour le moment, comme on n’a pas installé d’environnement de bureau, si vous choisissez « One large windows », vous aurez un joli fond noir.

Pour le reste des paramètres de VcXsrv (display number and co), laissez tout par défaut. VcXsrv est lancé et on va installer une application avec interface graphique pour vérifier que tout fonctionne.

Dans votre terminal WSL, tapez :

sudo apt-get install vim-gtk

Cela va installer gvim qui est un éditeur de texte (vim) avec une GUI. Toujours dans WSL, tapez :

gvim

Et vous devriez voir quelque chose comme ça :

Si ça ne fonctionne pas, c’est que vous n’avez pas la dernière version de WSL (donc des mises à jour Windows). Vous devrez alors rajouter la lignbe suivante tout en bas de votre fichier .bashrc qui se trouve dans votre répertoire home sur votre Linux WSL.

export DISPLAY=:0

Sauvegardez .bashrc, fermez et relancez le shell et retentez le coup avec gvim.

C’est beau je suis ému. A partir de là, vous pouvez installer à peu près tout ce que vous voulez.

Étape 5 – Installer un environnement de bureau (Xfce, Unity…etc.)

Mais si vous voulez un bureau, je vous invite à en installer un. Bon, Unity, je suis pas trop fan comme beaucoup de monde, alors pour changer un peu, je vous propose d’essayer Xfce.

Pour installer Xfce il suffit d’entrer la commande suivante :

sudo apt-get install xfce4

Dès que c’est installé, il vous suffira de taper :

xfce4-session

Et vous devriez obtenir ceci :

Elle est pas belle la vie ?

Si ce tuto vous a plu, n’hésitez pas à le partager sur vos réseaux et à me faire des retours !

Amusez-vous bien !

Il semblerait que les concepteurs du nouveau Raspberry Pi 4 aient un peu sous-estimé la chauffe engendrée par la nouvelle puce. Plus rapide c’est certain, mais comme elle chauffe plus, la carte se met assez rapidement en mode protégé et baisse alors la fréquence de la puce.

Cette mise en sécurité est bien, car ça évite d’endommager le Raspberry Pi 4 mais comme ça chauffe trop vite, ce mode s’enclenche trop vite. Par conséquent, en utilisation normale, la carte est souvent en sous-fréquence.

C’est moche.

Pour remédier à cela, un nouveau firmware vient tout juste de sortir. Le problème de chauffe est maintenant beaucoup mieux géré.

Youpi !

Toutefois, si vous voulez encore rafraichir un peu plus votre Raspberry Pi 4, sachez que le mieux est de le positionner sur la tranche. Ainsi la chaleur se dissipe mieux. Vous pouvez aussi opter pour des boitiers à imprimer en 3D avec ventilo et radiateur à rajouter.

Alors à moins que vous ne vous chauffiez avec des Raspberry Pi 4, pour mettre à jour le firmware, voici les commandes à entrer :

sudo apt update
sudo apt full-upgrade

Et ensuite, il faut le rebooter

sudo shutdown -r now

Il semblerait que cette manip soit à destination uniquement de Raspbian, donc si vous utilisez votre Raspberry Pi avec une autre distrib, il existe une procédure pour mettre à jour l’eeprom avec l’utilitaire rpi-eeprom.

Source

La société Promon a fait parler d’elle dernièrement, car ses chercheurs ont découvert un logiciel malveillant exploitant un bug concernant la gestion du multi tâche dans Android afin d’afficher des choses à l’utilisateur lorsqu’il passe par une application légitime. Rien de très récent mais comme c’est exploité dans la nature, ils ont tiré la sonnette d’alarme.

L’exploitation de ce bug permet de faire croire que de nouvelles permissions sont demandées par une application lambda alors qu’en fait, c’est le malware qui récupère ces permissions. Ainsi l’attaquant peut dans le dos de la victime :

• récupérer des fichiers (vos photos par exemple)
• récupérer des identifiants, des données comme vos coordonnées bancaires ou encore vos SMS (coucou 2FA par SMS)
• prendre des photos
• capter ou enregistrer de l’audio, y compris lors de vos échanges téléphoniques
• récupérer des coordonnées GPS
• récupérer votre liste de contacts
• accéder à vos logs
• …etc

En gros, pour simplifier, lorsque vous lancez une application, le malware prend automatiquement le dessus et se « déguise » pour que vous ayez l’impression que vous êtes toujours dans l’application légitime alors que vous êtes en train de rentrer des identifiants ou de données des autorisations au malware.

Ce malware baptisé StrandHogg a été découvert après que plusieurs clients de banques tchèques se soient fait vider leurs comptes.

Alors comment ce malware s’est retrouvé sur ces smartphones ? Et bien tout simplement via le Google Play Store qui jusqu’à très récemment, proposait 36 applications infectées par ce malware.

Le fonctionnement même de StrandHogg fait qu’il est quasi impossible de détecter si on est infecté ou pas. Pour faire passer le message, Promon a réalisé une petite vidéo qui vous fera peut-être flipper, mais qui vous aidera surement à être plus vigilant sur ce que vous installez sur votre smartphone, même lorsque cela provient du Play Store.

Pour le moment, Google n’a pas fixé le souci, et la segmentation du parc Android et l’absence de mises à jour pour pas mal de smarphones anciens fait que ce bug mettra des années à disparaitre.

Alors que faire pour se protéger de StrandHogg ?

Déjà si vous avez un doute et que vous pensez avoir installé une application infectée par ce malware, c’est le moment de faire un reset complet de votre appareil. Ensuite, comme je le disais, faites attention à ce que vous installez comme application. Et enfin, pensez à mettre un antimalware reconnu sur votre Android et à vous familiariser avec les options de sécurisation de Google.