En 2020, la plupart des sites proposent un flux RSS qui malheureusement est tronqué. C’est-à-dire qu’il comporte un résumé de l’article et que vous devez cliquer sur le lien pour pouvoir le consulter en entier. C’est dommage quand comme moi, on aime passer du temps dans son lecteur de flux RSS.

Heureusement, il existe un service nommé Morss.it dont le code source est également disponible et sous licence libre, qui vous permettra de récupérer des flux RSS complets à partir de flux RSS tronqués.

Vous entrez l’URL du flux (RSS/Atom), vous cliquez sur le bouton et vous obtiendrez un flux complet de votre site préféré (cherchez pas, moi il est déjà complet !).

MAIS CE N’EST PAS TOUT puisque Morss.it permet également d’obtenir un flux RSS depuis n’importe quelle page HTML ou JSON. Super pratique pour faire votre petite tambouille et ainsi consulter vos infos préférées depuis votre lecteur de flux.

Morss.it est également capable d’exporter vos flux générés en RSS bien sûr, mais également sous les formats JSON, CSV et HTML, soit en complet soit en tronqué (juste les titres).

Il est également capable de suivre les redirections 301 ou de « réparer » les flux XML à l’encodage foireux.

À tester ici.

Photo : Monica Leonardi

Bonjour les amis,

Cela fait un petit moment que je n’avais pas touché à cet édito. Mais il est grand temps de vous donner quelques nouvelles. Alors tout d’abord, sachez que ça roule et que mon potager commence à donner quelques chouettes légumes :).

Je suis actuellement en panne d’ordinateur donc je me galère sur un vieux PC portable avec Ubuntu mais je m’amuse bien, car je streame l’ensemble de mes journées de boulot sur ma chaine Twitch et on commence à être une bonne petite bande qui se marre bien toute la journée.

Vous me l’avez aussi demandé depuis longtemps, et voilà, c’est fait, ma page Tipeee est ouverte et vous pouvez maintenant contribuer à ce blog et tout ce que je fais à côté comme mon podcast Paralleles ou ma chaine Youtube.

Sinon, j’espère que vous vous amusez bien. Prenez soin de vous et à très bientôt ici ou sur Twitch / Twitter.

Si vous souhaitez transmettre à quelqu’un d’autre ou à une autre machine sur votre réseau local, ou à l’autre bout d’Internet, je vous présente ShareDrop qui reprend le concept de Airdrop d’Apple, sauf que là, tout se passe directement dans votre navigateur.

C’est donc un transfert direct qui s’établit entre vous et votre correspondant, sans passer par un serveur tiers pour la transmission du fichier. Pratique donc pour éviter les services de stockage type WeTransfer et compagnie.

Ce clone d’airdrop utilise WebRTC pour le transfert et Firebase pour la gestion des connexions et le signalement WebRTC. L’interface est plutôt mignonne et chaque personne possède son propre avatar et nom rigolo.

Pour du transfert local, y’a rien à faire de plus qu’aller sur le site de ShareDrop, mais si vous voulez transférer des fichiers à une machine sur le net (donc non locale), il faudra cliquer sur le petit « + » en haut à droit et passer le lien ou scanner QR Code.

On vient de tester avec les copains / copines sur Twitch et ça fonctionne bien, mais cela dépend évidemment des débits Internet de chacun.

ShareDrop fonctionne sous Desktop et Android avec Chrome, Opera, Firefox ou encore Safari. Et comme les sources sont sur Github, vous pouvez même l’installer sur votre petit serveur perso !

En avant les films de vacances les documents importants pour le télétravail !

Et pour d’autres outils similaires, c’est sur la page transferts P2P.

Il y’a quelques semaines, je vous ai parlé de RClone qui permet de synchroniser des répertoires via des services de cloud tels que Dropbox, Google Drive, Amazon S3 ou sur vos propres machines / serveurs.

Je vous ai déjà également parlé de Borg et Backup Manager. Et aujourd’hui on va tester un nouveau truc qui s’appelle Restic.

Restic n’est pas vraiment un outil de synchronisation comme RClone, mais plutôt un outil qui permet de faire des sauvegardes sous forme de snapshot (object storage FTW ! ou pas).

Restic, disponible sous Linux, macOS et Windows, permet de créer dépôts soit locaux, soit distants, c’est-à-dire via SFTP, serveur REST, Amazon S3, Serveur Minio, Openstack, Backblaze B2, Azure (Blob Storage), Google Cloud Storage et également l’ensemble des services supportés par RClone.

Donc cela veut dire que vous pouvez « augmenter » Restic avec RClone pour qu’il envoie vos sauvegardes sur un Dropbox.

Enfin, niveau sécurité, Restic fonctionne avec un système de clé de chiffrement.

Comment installer Restic ?

Pour installer Restic, je vous renvoie à cette page, mais vous pouvez faire sous Ubuntu un

sudo apt install restic 

ou sous macOS un

brew install restic

Je vais faire un petit tuto de mise en bouche rapide pour vous montrer comment créer un dépôt local et je vous encourage ensuite à lire la documentation qui est très claire pour faire la même chose sur des dépôts distants.

Comme créer un dépôt Restic ?

restic init --repo /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC

Restic va alors vous demander un mot de passe pour chiffrer et sécuriser votre dépôt.

Ensuite, je vais vous montrer comment créer votre premier snapshot local.

Comment faire une sauvegarde ?

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC --verbose backup ~/EMPLACEMENT/DES/FICHIERS/A/SAUVEGARDER   

Sachez qu’il est possible d’exclure certains fichiers de la sauvegarde, mais également d’en agréger d’autres, situés à d’autres emplacements.

Évidemment, vous pouvez faire vos sauvegardes sur des emplacements distants (S3, Backblaze, Google Cloud…etc.). Je ne rentre pas dans les détails, et je vous invite à lire la doc.

Comment lister les snapshots ?

Pour lister toutes vos sauvegardes, faites simplement :

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC snapshots  

Comment restaurer une sauvegarde avec Restic ?

Pour restaurer votre dernier backup, il suffit d’utiliser le paramètre latest.

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC restore latest --target /EMPLACEMENT/OÙ/RESTAURER/VOS/FICHIERS 

Et pour remonter un peu plus loin dans le temps, avec un snapshot spécifique, il suffit d’indiquer son ID comme ceci :

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC ID-DU-SNAPSHOT latest --target /EMPLACEMENT/OÙ/RESTAURER/VOS/FICHIERS 

Comment supprimer un snapshot ?

Vous pouvez déjà « l’oublier » avec le paramètre « forget ».

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC forget ID-DU-SNAPSHOT

Mais attention, cela ne supprimera pas tout de suite les fichiers liés dans l’object storage. Pour vraiment purger les snapshots retirés, il faudra utiliser la commande « prune ».

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC prune

Vous pouvez évidemment combiner ces paramètres, mais également mettre en place une politique automatisée de purge. Je vous invite à lire cette page pour plus d’infos.

Comment lister les autorisations d’accès aux dépôts ?

Et bien il suffit de faire un petit :

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC key list

Comment ajouter ou supprimer une autorisation ?

Pour cela, vous pouvez utiliser le paramètre « add » :

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC add

ou « remove »

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC remove

ou encore « passwd » pour modifier un mot de passe.

restic -r /EMPLACEMENT/DE/VOTRE/DEPOT/RESTIC passwd

Et après ?

Et bien maintenant que vous avez les bases, y’a plus qu’à automatiser tout ça à grand coup de CRON ou de scripts pour que vos sauvegardes se passent d’intervention humaine. Pensez quand même à faire des tests de restauration de temps en temps.

Microsoft vient de sortir un nouveau joujou qui devrait intéresser tous ceux qui se passionnent pour le forensics et la détection de malwares.

Il s’agit d’un outil baptisé FRETA en hommage à Marie Curie qui a inventé l’imagerie médicale aux rayons X puisqu’elle est née dans cette rue Freta de Varsovie.

Pour réaliser son travail de détection de malware / rootkits et autres joyeusetés, vous devez uploader une image de la mémoire de la machine au format .vmrs, .lime, .core, ou .raw afin que celle-ci puisse être analysée.

Ensuite, vous pourrez parcourir la liste des modules du noyau, les fichiers chargés en mémoire, les processus, mais surtout les rootkits potentiels sur votre pauvre petite machine. Et il y a même une option d’export de données en JSON pour ceux qui veulent.

L’intérêt de Freta est combattre les développeurs de malwares qui ne laissent aucune trace sur les machines, mais se placent uniquement en mémoire pour sortir de la donnée de manière furtive.

Si cela vous intéresse, il vous faudra un compte Microsoft pour accéder au service FRETA.

La documentation est ici.

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !

Si vous bossez sur plusieurs écrans, peut-être avez-vous envie d’utiliser une image en fond d’écran qui soit la même sur tous vos écrans.

Mais plutôt que de répéter x2 ou x3 la même image sur vos écrans, il est possible d’utiliser une seule image qui sera « étalée » sur l’ensemble de vos écrans.

Comment ?

Et bien grâce à SuperPaper, un logiciel sous licence MIT dont les sources sont disponibles ici et qui une fois installé vous propose de répartir une ou plusieurs images sur vos écrans, mais également de faire tout un tas de réglages et de corrections de perspective afin que cela soit propre.

Ainsi, avec un petit paramétrage, vous pouvez partir de ça :

Et arriver à ce résultat :

Il est également possible d’enchainer différents wallpapers avec l’option slideshow.

SuperPaper fonctionne sous Linux et Windows, mais ne fonctionne pas encore très bien sous macOS.

Si vous voulez tester, la dernière release se trouve ici.

Voici un projet un peu barré qui va vous plaire. Peut-être connaissez-vous BootOS, un système d’exploitation hyper minimaliste puisqu’il tient dans 512 bytes de code à destination des machines x86 (compatible avec le 8088 qui était présent dans l’IBM PC original).

BootOS se déploie dans le secteur de boot des ordinateurs et est capable de charger, exécuter et enregistrer des programmes, mais également de gérer un petit système de fichier.

Ainsi, il est possible de faire tourner des trucs rigolos comme un petit Space Invaders, un morpion ou encore un démineur que vous pouvez télécharger ici. Ce démineur baptisé Bootmine peut donc démarrer sur n’importe quel PC supportant un boot sur le BIOS.

Pour l’installer, il faut que vous déployiez l’image bootmine.img de 512 bytes sur le secteur de boot d’une clé USB (ou d’une disquette… haha) à l’aide de la commande (attention, ça efface ce qu’il y a sur votre clé usb) :

dd if=bootmine.img of=/dev/sdb

Vous pouvez également faire tourner Bootmine sur un bon vieux DOS. Je vous invite à lire la doc à ce sujet.

À vous ensuite de péter les scores avec les touches suivantes :

Sympa ! Quant à BootOS, les sources sont ici.

Le soleil est de retour, l’été est arrivé, le confinement est terminé, la vie est belle. Du coup je reste chez moi pour vous enregistrer une nouvelle vidéo de mes liens de la semaine, le numéro 20 ! Comme d’hab l’enregistrement s’est fait en direct live sur Twitch, mais voici le replay.

Cette semaine je vais vous parler de tout un tas de trucs différents. Une bague intelligente pour les joueurs de la NBA, le jeu Pokemon-Planet, PuTTY, PowerPoint Live de Microsoft, de fishing, les « vilaines » pubs sur Ubuntu, du design pixel, de la Convention Citoyenne et de choses qui ne servent à rien (je vous laisse seuls juges de ce qui est concerné).

Tout un programme. Il y a même des petits outils qui pourraient permettre de vous faciliter la vie ou faire des économies. Ou travailler pour le gouvernement. Si ce n’est pas du teasing ça.

Et oui je sais j’aspire un peu d’air, mes excuses, c’est la faute aux pollens. Faites une pétition pour moi svp, il est temps de s’en débarrasser !

Si vous ne voulez pas rater mes prochains best of de liens, allez vous abonner sur mon Tube et cliquez la clochette pour être prévenu à chaque nouvelle vidéo. Parait qu’à chaque nouvel abonné c’est une Gazelle de Waller qui est sauvée en Jamaïque . Si si.

Apparemment, le vrai fléau des années à venir n’est pas celui qu’on croit… Non, ce ne sera pas <insérer ici votre fléau personnel>, mais plutôt les fake news et plus précisément toutes ces vidéos Deep Fake qui circulent.

De mon côté j’arrive encore à faire la différence entre une vraie vidéo et une vidéo trafiquée en deep fake mais ce n’est pas le cas de tout le monde. La situation est d’ailleurs tellement grave qu’on ne sait même plus si la dernière intervention de Trump est vraie ou si c’est un Deep Fake des Chinois. C’est vous dire…

Heureusement, pour cela, il existe des outils d’analyse capable de détecter les Deep Fakes avec plus ou moins de précision. C’est le cas par exemple du toolkit open source de Deepstar que vous pouvez retrouver ici.

Cette boite à outils a pour objectif de faciliter la détection de fake pour les sociétés qui l’implémenteront. Pour fonctionner, Deepstar utilise 2 modèles d’analyse. Le modèle Mesonet permettant de détecter automatiquement et efficacement la falsification des visages dans les vidéos, et se concentre en particulier sur 2 techniques utilisées pour générer des vidéos contrefaites hyperréalistes : Deepfake et Face2Face. Mais également le modèle Mouthnet qui se concentre sur la bouche du sujet.

Je pense que cet outil devrait intéresser les plateformes de diffusion vidéo, aux réseaux sociaux, mais également aux médias qui ont besoin de vérifier si une info est fiable.

À découvrir ici.