Il y a quelque temps, j’ai découvert une étude intéressante réalisée par des chercheurs de l’Université du Québec sur la sécurité du code généré par ChatGPT, le modèle de langage développé par OpenAI. Vous vous demandez peut-être ce qu’ils ont trouvé ? Eh bien, accrochez-vous, car les résultats sont surprenants !

Les chercheurs ont demandé à ChatGPT de générer 21 programmes et scripts dans différents langages, et seuls cinq d’entre eux étaient sécurisés dès la première tentative. Après avoir insisté pour que ChatGPT corrige ses propres erreurs, ils ont réussi à obtenir sept codes sécurisés de plus.

Une partie du problème semble provenir du fait que ChatGPT ne prend pas en compte un modèle d’exécution de code de type « adversarial« . En d’autres termes, il ne considère pas que le code qu’il génère pourrait être utilisé à des fins malveillantes. De plus, ChatGPT refuse de créer un code offensif, mais créera volontiers un code vulnérable, ce que les auteurs considèrent comme une incohérence éthique.

Les chercheurs ont également constaté qu’une des « réponses » de ChatGPT comme solution miracle aux préoccupations de sécurité était d’avoir uniquement des entrées valides, ce qui n’est pas vraiment réaliste dans le monde réel. De plus, le modèle ne fournit jamais de conseils utiles pour renforcer la sécurité d’un code, sauf si on lui demande précisemment de remédier aux problèmes. Et pour lui demander ça, il faut savoir quelles demandes lui formuler exactement, ce qui veut dire que vous devez vous-même être familier du langage et des vulnérabilités, par avance.

En conclusion de leur étude, les chercheurs pensent que ChatGPT, sous sa forme actuelle, représente un risque et que l’IA est victime du syndrome de Dunning Krüger. Les étudiants et les développeurs doivent être parfaitement conscients que le code généré avec ce type d’outil peut être non sécurisé. De plus, le comportement du modèle est imprévisible, car il peut générer un code sécurisé dans un langage et un code vulnérable dans un autre.

Bref, si vous utilisez ChatGPT ou un autre outil similaire (Github Copilot…etc) pour générer du code, gardez à l’esprit qu’il ne faut pas prendre pour argent comptant que le code fourni est sécurisé. Soyez vigilant et assurez-vous de vérifier et de tester le code pour détecter les éventuelles vulnérabilités. Et n’oubliez pas, comme dit Gaston Lagaffe : « La sécurité avant tout ! »

Source

C’est le plugin pour OBS que j’attendais depuis que je me suis lancé sur Twitch y’a 3 ans. En effet, si vous êtes créateur de contenu, vous savez à quel point la création de vidéos pour différentes plateformes peut être fastidieuse et chronophage.

Mais heureusement, grâce à OBS Vertical Plugin, votre vie va changer.

Avec OBS Vertical Plugin, vous pouvez créer du contenu pour TikTok, YouTube Shorts, Instagram Live, et bien plus encore, sans les tracas liés à la gestion des différents formats de vos vidéos (horizontal, vertical). Ce plugin vous permet de gérer un format vertical tout en vous offrant une synchro totale entre vos scènes horizontales habituelles et vos scènes verticales.

Cela signifie que vous pouvez créer des vidéos pour plusieurs plateformes en même temps, sans avoir à refaire le travail pour chaque format.

Le plugin s’installe sous Windows, macOS et Linux et est très simple à prendre en main. Il s’intègre parfaitement à OBS Studio et ajoute une option « Vertical » à votre liste de scènes. En cliquant sur cette option, vous pourrez alors accéder à votre canvas vertical et commencer à créer du contenu pour les plateformes verticales.

Le plugin est doté de plusieurs fonctionnalités pratiques qui faciliteront votre travail de création de contenu. Vous pouvez par exemple créer des overlays verticaux pour vos vidéos, ajouter des transitions et des effets comme vous le feriez avec des scènes classiques…etc. Et surtout il est compatible avec toutes les plateformes de diffusion.

Bref, c’est un super outil que je vais m’empresser d’utiliser pour steamer sur Twitch et TikTok en simultané.

À télécharger ici.

Imaginez, vous avez une jolie photo et vous vous dites que ce serait super cool de pouvoir l’imprimer en 3D. Oui, mais bon, ça va être un peu compliqué et surtout ça ne va pas rendre grand-chose.

Que neni !, car voici un moyen simple et rapide de convertir vos images favorites en fichiers STL prêts pour l’impression 3D.

Cela s’appelle ImageToSTL et c’est un outil facile à utiliser aussi bien par les professionnels de la 3D, que par les amateurs qui souhaitent créer des objets personnalisés uniques avec leur imprimante 3D hors de prix :-).

Le programme fonctionne en prenant une image en entrée ainsi que des paramètres comme la hauteur des couches et la taille de l’image en millimètres. Il va ensuite l’analyser pour créer un fichier STL prêt à être imprimé en 3D.

Vous l’aurez compris, la fonctionnalité principale de ce programme est donc la création de modèles très détaillés semblables à des lithophanies.

Le modèle imprimé révélera alors la photo lorsque vous l’éclairerez par la gauche (et non rétroéclairée comme les lithophanies traditionnelles.

Chouette non ?

Vous êtes fatigué des navigateurs lourds et encombrants qui monopolisent toute votre bande passante et ralentissent votre ordinateur déjà à bout de souffle ?

Vous ne pouvez pas installer ni utiliser de navigateur sur votre ordinateur car votre administrateur système est un sociopathe ?

Et votre seule fenêtre sur le monde est votre terminal tout sombre ?

Alors j’ai un peu d’espoir pour vous ! Cela s’appelle Carbonyl et c’est navigateur basé sur Chromium conçu pour fonctionner dans un terminal. Et oui, vous avez bien lu, un navigateur dans un terminal !

Oui, je sais, j’ai abusé pour le titre de l’article mais c’est foufou et attention, rien à voir avec Lynx ou ce genre de choses !

Avec Carbonyl, vous pouvez naviguer sur le Web, regarder des vidéos et même exécuter du code en toute sécurité grâce à son protocole de communication REST et du chiffrement via HTTPS.

En plus d’être rapide, Carbonyl est léger et ne nécessite pas de gestionnaire de fenêtres (Server X…etc). Il fonctionne même via SSH et est doté d’une prise en charge totale de toutes les API Web, y compris WebGL, WebGPU, la lecture audio et vidéo, les animations, etc.

Carbonyl dispose également de fonctionnalités aux petits oignons comme une mise en page optimisée pour le terminal, une vitesse de démarrage de moins d’une seconde, une fréquence d’images de 60 FPS et une utilisation CPU totalement nulle lorsque vous ne faites rien avec (ce qui n’est pas le cas de Chrome ou de Firefox).

Carbonyl fonctionnera sous Linux, MacOS et Windows et nécessitera les mêmes dépendances que Chromium si vous êtes utilisateur de Linux. Les fans de MacOS et de Windows pourront par contre télécharger les versions compilées correspondantes à leur OS directement sur la page Github de Carbonyl.

Vous pouvez également l’installer avec npm comme ceci :

npm install --global carbonyl
carbonyl https://korben.info

Ou directement via Docker :

docker run --rm -ti fathyb/carbonyl https://korben.info

En comparaison, Lynx que vous connaissez surement, ne prend pas en charge certaines normes du web modernes et ne peut pas exécuter de fonctions JavaScript ou WebAssembly. En ça, Carbonyl est donc nettement supérieur !

Même Browsh, dont je vous ai déjà parlé, fonctionne en mode headless et utilise des styles personnalisés pour la mise en page. Il est donc un peu moins léger et rapide que Carbonyl.

La seule limitation de Carbonyl est qu’il ne prend pas en charge le mode plein écran. Cependant, cela ne devrait pas trop vous freiner, je pense.

Bref, si vous voulez surfer sur les zinterwebzzz sans quitter votre foutu terminal, Carbonyl est fait pour vous.

— Article en partenariat avec Ambient IT —

Aujourd’hui les amis, on va parler cybersécurité avec notamment la fameuse certification OSCP dont vous avez peut-être déjà entendu parler.

OSCP, qui signifie Offensive Security Certified Professional, est une certification, créée par Offsec, très réputée dans le milieu cyber puisqu’elle permet à tous ceux qui l’obtiennent d’attester qu’ils ont les compétences professionnelles nécessaires pour exercer en cybersécurité notamment en pentesting. OSCP couvre un large panel de thématiques, allant des bases du réseau TCP/IP, à l’administration Windows, aux langages comme Bash / Python ou encore la bonne compréhension du fonctionnement d’Active Directory etc.

Pour rappel, Offsec (Offensive Security) est également la société à l’origine de la distribution Kali Linux dont je parle régulièrement ici.

Si vous obtenez cette certification de haut niveau, vos compétences en pentesting ne seront plus à prouver et votre profil sera immédiatement valorisé dans le monde entier. Même chose si vous êtes chef d’entreprise, DSI, responsable sécurité et que vous souhaitez développer ces compétences parmi vos équipes.

Mais attention, la certification OSCP n’est pas qu’un simple QCM à passer. Il s’agit d’une certification d’assez haut niveau avec une approche par la pratique en conditions réelles ce qui permet aux participants d’explorer les outils, les techniques et les environnements qui leur permettront de renforcer leurs compétences et leur apprentissage.

Bref, faut bosser et investir du temps, et tout ça en parfaite autonomie, car tout se fait à distance depuis chez vous ou au boulot. Voici en détail comment ça se passe. D’ailleurs, si ça vous branche, il y a Cyril de Clever Age qui l’a passé et a fait son retour d’expérience ici.

Enfin, quand vous serez prêts pour le jour de l’examen, vous devrez hacker un maximum de machines à dispo pour la certification, collecter des informations, créer des scripts, exploiter des vulnérabilités, résoudre des problèmes de manière la plus créative possible… Tout ça sur une durée limitée de 23h45, en étant armé simplement de vos connaissances et d’une machine Kali Linux. Et vous devrez par la suite produire un rapport d’audit et l’envoyer à Offsec pour valider votre travail.

Pour vous aider à réussir, il y a des guides de préparation qui existent comme celui-ci, mais il y a surtout la formation d’Ambient IT qui va vous aider à réussir cette certification OSCP en vous accompagnant pendant plusieurs jours afin de préparer l’examen.

Ambient IT est reconnu pour son expertise et son expérience dans le domaine de la cybersécurité et de la formation. Les formateurs qui dispensent les cours sont également certifiés OSCP et ont une solide expérience pratique en pentesting. Leur programme de formation est très complet et très bien structuré afin que vous puissiez mettre toutes les chances de votre côté pour le jour de l’examen.

En prérequis, évidemment, vous devrez avoir un petit niveau en bash / python, bien vous y connaitre en réseau TCP/IP, savoir administrer une machine Linux et Windows.

Ensuite, chaque lundi matin de 9h à 12h30, et ce pendant 8 semaines, Ambient IT vous formera et vous coachera pour l’examen OSCP. Au total, vous aurez plus de 28 heures de cours en Français étalés sur 8 semaines, avec des exercices et des choses à réviser pendant la semaine.

Prochaine session : Le 11 septembre 2023 !

Puis une fois les concepts et les techniques bien assimilés, vous pourrez effectuer un passage à l’examen OSCP.

En plus de ce que propose Ambient IT, vous aurez également accès aux contenus et services proposés par Offsec, à savoir plusieurs heures de formations en vidéo, un livret PDF, un accès au forum pour que les apprenants puissent poser leurs questions et bien sûr un accès illimité durant toute la formation, au lab, c’est-à-dire à des machines sur lesquelles vous allez pouvoir vous entrainer.

Et comme Ambient IT travaille officiellement avec Offsec, vous aurez également accès à tout le contenu officiel proposé par Offsec pour passer la certif.

Cette formation est disponible aussi bien pour les entreprises (4500 € HT) que pour les personnes qui souhaitent utiliser leur CPF au tarif de 5400 € TTC. Ce tarif inclut évidemment le prix du passage de la certification OSCP.

Notez que si vous vous inscrivez à une session en 2023, Ambient IT vous proposera 400 € de réduction pour toute inscription en CPF si vous mentionnez « Korben » au moment où ils vous appelleront (Offre soumise à condition d’achat et non cumulable avec d’autres promotions ou réductions en cours).

Vous êtes en galère de connexion internet et vous voulez partager un fichier voire un doux message avec votre voisin(e), ne cherchez plus, LocalSend est l’app qu’il vous faut !

LocalSend est un logiciel open source qui vous permet de partager des fichiers et des messages de manière sécurisée avec des appareils qui se trouvent à proximité, le tout sans avoir besoin d’une connexion Internet. C’est comme Airdrop mais pour ceux qui ne veulent pas passer par la case Apple.

Donc, plus besoin de vous arracher les cheveux en essayant de partager un fichier fichier à la con en passant par des trucs comme WeTransfer ou autre…

LocalSend est une application multi-plateforme qui offre une connexion sécurisée HTTPS entre les appareils grâce à une API REST et le certificat TLS/SSL est généré à la volée sur chaque appareil, ce qui assure une sécurité maximale…

Contrairement aux autres applications de messagerie qui dépendent de serveurs externes, LocalSend ne nécessite donc pas de connexion Internet ou de serveurs tiers. Tout se passe en wifi localement. Cela en fait donc une excellente solution pour une connexion locale rapide et fiable sans Internet.

Le plus de cette application, c’est qu’elle est totalement gratuite et open source, donc vous n’aurez pas à vendre un rein pour pouvoir l’utiliser.

C’est dispo sous Windows, macOS, Linux, Android et iOS en cliquant ici.

Si vous avez eu la chance de grandir dans les années 80 et que vous avez passé des heures et des heures à jouer aux jeux vidéos, vous connaissez forcément Mega Man.

C’est un classique sorti dans les années 80, où le joueur incarne un petit robot bleu qui doit affronter des ennemis pour sauver le monde. Le jeu de plateforme est devenu célèbre pour son gameplay qui était quand même assez difficile, mais très addictif.

Le jeu a connu un grand succès et a eu de nombreuses suites et dernièrement, un fan a même créé Mega Man Maker dans lequel vous pouvez créer vos propres niveaux personnalisés contenant des ennemis, des objets, des boss et des armes spéciales propres à l’univers de Mega Man. Comme chacun est libre de faire son niveau, vous pourrez même jouer aux milliers de niveaux créés et uploadés par d’autres joueurs et bien sûr personnaliser votre propre level avec vos petites mains.

C’est hyper créatif et le jeu offre une grande variété de fonctionnalités pour vous permettre d’atteindre cet objectif.

L’éditeur de niveaux vous permet de choisir vos ennemis, votre musique, vos armes, vos boss, vos arrière-plans et même les objets à placer dans le décor. Et en plus de cela, il y a même un tuto interactif pour vous aider à débuter la création.

Bref, c’est encore un jeu / éditeur en développement, mais les codeurs sont assez actifs et prévoient des mises à jour régulièrement. Si ça vous dit d’essayer, c’est sous Windows et c’est par ici.

EarTrumpet est un logiciel de mixage audio conçu pour remplacer le mixeur audio par défaut de Windows. Il vous permet de contrôler les volumes individuellement pour chacune de vos applications, de modifier les sorties audio ou encore de choisir quels périphériques audio vous voulez par défaut.

EarTrumpet est disponible gratuitement sur Windows via le store Microsoft, mais vous pouvez également l’installer à partir de Github ou via la ligne de commande.

• Winget : winget install File-New-Project.EarTrumpet
• Chocolatey : choco install eartrumpet

Avec EarTrumpet, vous pouvez visualiser le volume audio de chaque application. Cela vous autorise à faire des réglages plutôt fins pour chaque application. Il permet également de déplacer des applications entre différents périphériques de lecture. Ainsi, vous pouvez passer la musique de votre ordinateur portable à vos enceintes sans avoir à changer le périphérique de lecture par défaut.

Vous pouvez également gérer les périphériques de lecture par défaut, ce qui permettra de basculer rapidement entre différents périphériques, tels que les haut-parleurs de votre ordinateur, un casque bluetooth ou une barre de son.

Bref, si vous cherchez un moyen simple et efficace de maitriser toutes vos sorties audio, EarTrumpet est fait pour vous. En plus c’est gratuit !

Je ne vais pas y aller par 4 chemins : Velja est une application pour macOS super pratique et totalement gratuite qui va vous permettre d’ouvrir les liens sur lesquels vous cliquez dans le navigateur de votre choix. Vous pourrez comme ça établir des règles pour indiquer si tel lien doit s’ouvrir dans tel navigateur ou si telle application doit utiliser tel navigateur pour ses liens.

Je ne sais pas si je suis très clair, donc je vais vous donner un exemple. Vous pouvez utiliser Safari comme navigateur principal, mais lorsque vous cliquerez sur un lien Google Meet pour votre prochaine visio-conf, celui-ci s’ouvrira dans Chrome. Ou si vous cliquez sur un lien Figma, ils s’ouvrira directement dans l’application Figma Desktop.

Velja vous permet également de supprimer les paramètres de suivi tels que Google UTM, ou encore ceux posés par Twitter et Facebook, afin de préserver votre vie privée. L’application prend en charge plus de 200 paramètres de suivi et est également en mesure d’anonymiser les liens TikTok pour que vous ne soyez pas traqué lorsque vous regardez des vidéos.

Vous pouvez également configurer des raccourcis clavier pour un accès plus rapide et même personnaliser les règles pour ouvrir certains liens dans un profil de navigateur spécifique ou dans une application native. Par exemple, ouvrir tous les liens en provenance de Slack dans un Google Chrome ayant votre profil « boulot », histoire d’éviter les fuites personnelles ^^.

Bref, c’est discret et super pratique pour enfin éviter de galérer sur certains liens qui ne s’ouvrent pas correctement sur tel ou tel navigateur ou dans certaines applications. Là au moins, c’est vous qui décidez, avec vos règles.

Velja est dispo ici sur l’AppStore d’Apple.

Et si vous êtes sous Linux, il y a un programme équivalent qui s’appelle Junction.

De là où je suis, je ne peux pas vous voir (quoique…) mais je vais présumer que vous avez une sale gueule. Vous n’y êtes pour rien, ce sont vos parents les responsables, ainsi que des millénaires de consanguinité. Je plaisante évidemment, mais si vous avez toujours rêvé de changer de visage comme dans les films de science-fiction, et bien c’est maintenant possible grâce à Face Swapper.

Il s’agit d’un logiciel gratuit basé sur DeepFaceLab qui permet d’échanger sur une vidéo en live, votre visage avec celui de n’importe qui d’autre, qu’il s’agisse d’une personne existante ou d’une création unique générée avec l’ordinateur.

Vous pouvez appliquer ce faceswap sur une image en provenance de votre webcam ou sur une vidéo déjà enregistrée et Face Swapper propose également une liste de modèles de visages pré-entrainés pour ceux qui ne savent pas où chercher.

Ces modèles sont créés de manière aléatoire et ne sont pas basés sur des personnes réelles, sauf Keanu Reeves, qui existe réellement, et dont la ressemblance est stupéfiante ! Après, si ces modèles vous font penser à des personnes célèbres, ce n’est que le fruit du hasard ^^.

Après si vous voulez un faceswap de qualité vraiment supérieure ou une meilleure correspondance sur votre visage, vous pouvez également entraîner votre propre modèle de visage en utilisant DeepFaceLab. Regardez cet exemple avec Arnold Schwarzenegger travaillé aux petits oignons. C’est bluffant.

Il y a aussi un module de Face Animator dans l’application DeepFaceLive qui permet de faire bouger une photo de visage (statique donc) avec une vidéo ou de votre propre visage en live via la webcam. La qualité n’est pas la meilleure évidemment et nécessitera un réglage assez fin des paramètres de correspondance pour chaque paire de visages, mais c’est suffisant pour faire marrer les potes en leur envoyant des marrantes.

Le logiciel est compatible avec DirectX12 et peut fonctionner avec n’importe quelle carte graphique compatible avec cette technologie (RTX 2070+ / Radeon RX 5700 XT+ recommandée). Il nécessite également un processeur récent avec des instructions AVX, 4 Go de RAM et bien sûr Windows 10.

Si vous êtes intéressé, vous pouvez télécharger le logiciel en cliquant ici.

Je voulais me refaire un petit avatar Twitter dans l’esprit Game Boy avec des pixels et tout et tout. Du coup, je suis allé sur ce super site qui s’appelle Pixelicious et qui permet de transformer n’importe quelle image en son équivalent en pixel art.

Cela peut vous permettre de jouer un peu mais également pourquoi pas, de pondre des sprites pour votre prochain jeu vidéo. Sur Pixelicious, vous pouvez choisir la résolution de l’oeuvre, retirer le fond de l’image et surtout choisir une palette de couleur qui vous plait.

Voici un exemple avec un petit bonhomme en 3D et sa conversion en pixel art avec une base de couleurs PICO 8. Honnêtement, j’ai testé plein de logiciels qui permettent de faire ça et ce site est franchement le meilleur.

Vous pouvez évidemment modifier toutes les couleurs de la palette et également activer la fonction « denoising » qui permettra de rendre un peu plus propre l’image surtout si sa résolution est inférieure à 128 px.

Ensuite je me suis attaqué à mon avatar Twitter et voilà le résultat avec une palette qui me semblait correspondre à celle de la/le Game Boy. Et voilà le résultat.

Je trouve ça du plus bel effet 🙂

DOOM, vous connaissez forcement, sauf peut-être si vous avez moins de 13 ans. Ce célèbre jeu de tir à la première personne (FPS) est un vrai classique des années 90.

Et même après toutes ces années, il continue d’être apprécié par les fans, notamment grâce aux portages sur les machines récentes. Parmi ces portages, DOOM Retro est sans doute le plus abouti que vous pourrez trouver sous Windows.

Sorti en décembre 2013 pour commémorer le 20ème anniversaire du jeu de John Carmack, DOOM Retro est en réalité un fork du portage Chocolate DOOM. Mais au fil des années, il s’est vraiment séparé du code initial en devant un logiciel bien différent aujourd’hui. Avec son approche minimaliste, ce portage propose des fonctionnalités uniques qui le distinguent évidement des autres portages bêtes et méchants.

DOOM Retro est conçu pour être joué en mode solo et prend en charge toutes les cartes et les mods compatibles avec le moteur d’origine (vanilla), les versions « limit removing« , BOOM, MBF et MBF21.

L’application est codée en C et dispo sous licence libre. Avec ces quelques 100 000 lignes de code, des versions compilées de DOOM Retro sont dispo pour Windows 32 et 64 bits. Bien que le support soit limité et qu’aucune version compilée ne soit proposée, le code source de DOOM Retro peut également être compilé et exécuté sous Linux et macOS. Si y’a des volontaires pour s’y casser les dents, ça m’intéresse.

DOOM Retro dispose d’un lanceur de WAD intelligent. Il offre une résolution en 640×400, soit deux fois la résolution originale de DOOM (woohoo), ce qui permet de s’adapter à toutes les tailles d’écran tout en maintenant le ratio 4:3 du jeu. Il offre aussi un rendu de 256 couleurs optimisé et chaque image est mise à l’échelle sur l’écran à l’aide de l’accélération matérielle OpenGL ou Direct3D.

Un mode grand écran est également disponible à tout moment en appuyant sur la touche « + », avec le choix de deux affichages tête haute différents. Les modes fenêtré et plein écran sont commutables à tout moment en appuyant sur ALT + ENTRÉE.

Une console discrète est toujours dispo en appuyant sur la touche « ~ ». Vous y verrez tous les messages et tous les paramètres qui peuvent être modifiés. Evidemment, le framerate est illimité et vous pouvez appliquer un flou de mouvement lorsque vous tournez rapidement.

DOOM Retro prend également en charge les fichiers MUS, MIDI, MP3, Ogg Vorbis, WAV, FLAC et MOD. Il dispose aussi de plusieurs effets de transparence / translucidité (ça se dit ce mot ?)…etc.

Bref, en jouant à DOOM Retro, vous renouerez avec le vous des années 90 sauf qu’il y aura encore plus de sang qui dégoulinera de partout. Bande de psychopathes.

Même les corps des ennemis morts réagiront aux explosions de barils et aux dommages des projectiles en laissant des taches de sang partout sur le sol. Vous ressentirez également l’impact de chaque coup que vous recevrez avec des secousses d’écran assez réalistes.

Bref, vous l’aurez compris, DOOM Retro est un excellent portage pour les fondus du genre qui veulent retrouver l’expérience classique du jeu mais avec des améliorations modernes et des bugs en moins !

Si ça vous chauffe, c’est téléchargeable ici. (Et oui, il vous faudra les fichiers WAD d’origine du jeu, comme d’habitude)

J’imagine que vous avez déjà eu besoin de quitter rapidement toutes vos applications sous macOS voire de soigneusement les cacher avant une présentation importante ?

D’ailleurs, vous êtes peut-être en ce moment même, en train de travailler sur plusieurs projets en même temps et vous voulez les enregistrer sans perdre de temps à les sauvegarder un par un ou fermer les applis une par une ?

Dans tous les cas, l’application Later pourrait bien être la solution ultime :).

Later est donc une application sous licence libre pour Mac (ça je l’ai déjà dit) qui permet de sauvegarder vos applications et fenêtres ouvertes en un seul clic. Vous pourrez ensuite les restaurer instantanément, ce qui vous permettra évidemment de gagner du temps et de l’efficacité. Et ça, ça fera plaisir au capitalisme.

Mais ce n’est pas tout !! lL’application propose également une fonctionnalité de planification pour rouvrir les applications à une heure précise, afin que vous puissiez reprendre votre travail sans avoir à chercher les logiciels dont vous avez besoin. Vous pouvez même régler un minuteur pour les réouvrir dans quelques minutes, par exemple après une réunion ou un rush de réponses à vos emails.

Bref, plus besoin de vous inquiéter de perdre vos données ou de devoir tout sauvegarder avant de fermer une application puisque Later s’occupe de tout pour vous, et vous pourrez ainsi vous concentrer sur l’essentiel.

Pratique non ?

Alors voici une information dont la plupart d’entre vous n’auront rien à battre, mais c’est pas grave puisque ce sera quand même super utile pour tous les créateurs de contenu qui gagnent quelques pépettes avec TikTok et qui veulent rester dans les clous niveau facturation et surtout les déclarer.

Comment faire pour être payé sur tiktok ?

Si comme moi, vous êtes inscrit au fond créateur de TikTok et que vous gagnez de l’argent par ce biais, déjà vous devez avoir une société capable de facturer. Si c’est le cas, vous avez dû recevoir un virement de la part d’une entité nommée PIPO EUROPE LIMITED. Et évidemment, vous êtes assujetti à la TVA.

Hé oui, car quand on perçoit des revenus intracommunautaires (en Europe), il faut les déclarer à la douane via la déclaration européenne de services (DES). C’est le cas par exemple si vous touchez de l’argent d’Amazon Media (basé au Luxembourg), de Google Adsense (basé en Irlande)…

Et c’est aussi le cas de Tiktok (PIPO EUROPE Limited). Cette déclaration est obligatoire et doit être effectuée sur le site des Douanes Françaises mais sans le numéro de TVA de TikTok, c’est compliqué. Et autant, le numéro de TVA de Google ou d’Amazon, ça se chope facilement, autant celui de PIPO EUROPE Limited est impossible à trouver sur le site de TikTok.

Attention, cela concerne bien les créateurs de contenu et pas ceux qui facturent TikTok au niveau de sa branche publicitaire Ads. Et pour ceux qui reçoivent des dons via TikTok, ça passe par Stripe, donc c’est encore un autre numéro de TVA.

Alors je vais vous donner les infos et vous pourrez aller les vérifier sur le site de l’Europe si vous le désirez. D’ailleurs ce site est mal fait puisqu’on peut valider l’existence d’un numéro de TVA uniquement si on le connait déjà… Donc bof.

Voici donc les coordonnées de facturation et de TVA de TikTok au travers de sa filiale européenne PIPO Europe Limited.

Adressez vos nouvelles factures TikTok (avec la TVA) au siège social : 

PIPO EUROPE LIMITED

10 EARLSFORT TERRACE
662881 DUBLIN
IRLANDE 

Et le numéros d’identification TVA TikTok pour PIPO EUROPE LIMITED est :

IE3685728HH

Voilà comme ça, vous arrêterez de chercher.

Ça faisait facile un an que je le cherchais et c’est grâce à Moons que j’ai eu l’info donc merci beaucoup Moons !

Si vous avez déjà voulu installer macOS sur VirtualBox pour faire des expériences bien au chaud dans une VM, vous savez à quel point le truc peut être un poil long et relou. Heureusement, il existe un petit script bash qui vous simplifiera la vie.

Ce script macos-guest-virtualbox.sh vous permettra de créer une machine virtuelle macOS sur VirtualBox en utilisant les fichiers d’installation d’origine (donc non modifiés) directement depuis les serveurs d’Apple. Vous n’aurez ensuite qu’à appuyer sur votre jolie touche « Entrée » une dizaine de fois (on se croirait sous Windows) pour finaliser l’opération, sans même avoir à interagir avec la machine virtuelle.

Le script a été testé par son créateur sur bash et zsh sous Cygwin, ainsi que sur macOS, CentOS 7 et Windows. Il devrait donc fonctionner sur la plupart des distributions Linux modernes.

Les versions actuellement prises en charge par le script sont macOS Catalina (10.15), Mojave (10.14) et High Sierra (10.13). Il y a une documentation très complète sur le dépôt du projet, qui explique notamment comment configurer les connexions iCloud et iMessage, ainsi que la taille d’espace de stockage de votre disque virtuel.

Notez que certaines fonctionnalités ne sont disponibles, comme la prise en charge des périphériques USB, l’audio, ainsi que FileVault…etc. Toutefois, le script est compatible avec le bootloader OpenCore, ce qui permet de contourner certaines limitations, comme activer le support de l’audio avec certains drivers… donc à tester.

C’est également un excellent point de départ pour déployer une VM macOS ur d’autres plates-formes de virtualisation, telles que QEMU avec KVM pour avoir des performance plus proche de ce qu’on pourrait retrouver sur une architecture native.

A découvrir ici.

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Envie de changer d’air ? De découvrir de nouveaux paysages, une nouvelle culture, de nouvelles coutumes ? Ça tombe bien car Tchia, le premier jeu d’Awaceb disponible sur Playstation 4/5 et PC (Epic Game Store, bientôt Steam), nous propose un voyage dans une contrée imaginaire fortement inspirée de la Nouvelle-Calédonie, avec sa faune, sa flore, sa musique, sa cuisine, et une pincée de magie…

Tchia, c’est le nom de la jeune héroïne trop mignonne qu’on incarne tout au long de l’aventure, à la recherche de son père, enlevé juste après la séquence de tuto… C’est ballot. 👏😅 On part en vadrouille avec un ukulélé, un lance-pierre et plein de bonne volonté, à l’assaut de cet open world tropical !

Alors on peut courir, nager, se balancer d’arbre en arbre, planer, utiliser notre radeau ou escalader avec nos petites mains, c’est super fun mais il y a plus pratique : prendre le contrôle des animaux ! Un poisson sera beaucoup plus rapide pour traverser une étendue d’eau, un oiseau nous permettra d’atteindre des hauteurs insoupçonnées… En fait, tout ce qui est visible à l’écran est accessible ! Comme dans Zelda BotW (hors-sujet : bientôt la suite !).

D’ailleurs, la comparaison ne s’arrête pas là : si les mouvements et la mécanique d’exploration sont très similaires, on retrouve aussi le système de « camps » ennemis ou bien les temples pour étendre nos pouvoirs. En fait, c’est un genre de Zelda mais sans aucun point frustrant : les combats sont moins nombreux et très simples, tout est fluide et agréable, satisfaisant, et en dehors de certaines phases vers la fin, on ressent peu de tension.

Au-delà de l’exploration et des énigmes (le cœur du jeu), il y a des petits challenges (courses, plongeons…) qui permettent de débloquer des cosmétiques, notamment de nouveaux ukulélés. On peut s’assoir au bord d’un feu de camp et gratter quelques accords à tout moment, ou manger de bons petits plats typiques. 🙂 Tout est zen et charmant.

Niveau contenu, c’est assez fourni et le postgame invite à revenir se balader dans les îles. J’ai adoré la quête de chasse au trésor, et je le précise car je crois que c’est un objectif secondaire. Et d’ailleurs, la carte n’indique pas notre position, il faut affûter son sens de l’orientation et apprendre à se repérer (même s’il est possible de « tricher » en mettant un marqueur sur la map 🤫).

C’est une aventure qu’on parcourt à son rythme, on peut rusher ou prendre son temps, en se laissant emporter par l’ambiance ensoleillée et apaisante. Graphiquement, c’est pas d’une finesse incroyable mais entre les effets de lumière / reflets et la profondeur de champ, c’est super joli, on en prend plein les mirettes. Y a un appareil photo à l’ancienne qui est intégré : il faut faire les réglages manuellement et développer soi-même la pellicule pour voir les photos ! Les musiques elles aussi sont excellentes (j’ai failli verser ma petite larme à un moment…).

Le plaisir du jeu tiens énormément de sa découverte, alors je ne vais pas en dire beaucoup plus. Simplement, c’est une expérience, un voyage, que j’ai sincèrement kiffé. Très rarement frustrant, toujours mignon, généreux, bienveillant, parfois très drôle… Ça fait vraiment du bien ! Un jeu qui réchauffe le cœur. Et en plus, on a l’impression d’être allé à la rencontre d’une culture située à l’autre bout du monde. Je recommande : 🌞🌞🌞🌞☀️/5

Acheter Tchia sur Playstation 4/5 ou PC (Epic Games Store, bientôt Steam)

Vous aimez le kitsch, et vous souhaitez « pimper » votre photo de profil sur les réseaux sociaux ? Le but étant évidemment que tout le monde vous admire et compense votre besoin de validation sociale engendré par un manque d’affection de la part de votre paternel.

Et bien j’ai ce qu’il vous faut ! Cela s’appelle NewProfilePic et c’est tout simplement un service sur lequel vous uploadez votre image de profil afin d’obtenir des versions alternatives toutes droit sorties d’un magazine matrimonial indien des années 80.

Ça vaut le coup vous ne trouvez pas ?

C’est dispo également en version app pour iOS et Android pour les plus désespérés ;-).

— Article en partenariat avec Incogni —

Au travers de mes articles sur Incogni je vous ai présenté un large panel de soucis potentiels liés au non-respect de votre vie privée, de vos droits RGPD ou encore l’enrichissement des données. Mais ce n’est pas tout ce qui pose problème (ce serait trop simple). Depuis quelque temps nous pouvons ajouter à la liste : la reconnaissance faciale, qui prend de plus en plus de place.

Il y a encore 10 ou 15 ans, beaucoup voyaient la technologie de reconnaissance faciale comme un truc super invasif. Certains évitaient même d’être prit ne serait-ce qu’en photo lors d’un salon ou d’une conférence. Aujourd’hui beaucoup déverrouillent leur smartphone via un scan de visage, se filment ou partagent des dizaines de photos pour jouer avec des outils d’avatars ou des filtres sur applis, prennent 42 selfies par semaine, etc. Bref c’est devenu plutôt courant.

Et je ne parle même pas de la reconnaissance faciale qui se fait à vos dépens et sans consentement : caméras de surveillance publique, images récoltées lors d’une manif, suivit qui peut être fait par l’employeur, accès à diverses compétitions sportives, etc. Pour information, la plupart des pays européens ont autorisé la mise en place et l’usage de caméras de surveillance axées reconnaissance faciale dans les espaces publics (la France a quand même interdit cet usage dans les écoles).

Comme pour toute technologie, il y a du bon et du mauvais. Avec l’ajout de l’IA sur la reco faciale il est par exemple possible de détecter des traits subtils qui permettent de déterminer différents troubles génétiques. Il permet aussi d’identifier une personne de manière précise, avec très peu de risque à l’erreur (passeport, banque …). Très bien. Sauf que l’on sait aussi que pour une utilisation honorable il y en a toujours beaucoup d’autres plus limites. Toutes les grosses boites du web sont sur le sujet, de Facebook (avec Deepface) à Google (FaceNet), en passant par Microsoft (Face) ou Amazon (Rekognition).

Le premier gros souci est bien entendu le respect de la vie privée et individuelle. Qui peut affirmer que votre tête ne sera utilisée à d’autres fins que celles prévues ? Même si l’entreprise en question n’a pas de mauvaises visées elle n’est pas à l’abri d’un hack ou d’une fuite quelconque. Et le risque est tout de suite différent si un groupe de vilains se procure votre visage par rapport à un « simple » mot de passe. Recréer un « profil humain » à votre image c’est la porte ouverte à tous les débordements. Là encore l’IA vient ajouter son grain de sable pour rendre tout ça encore plus crédible.

Vous avez vu comme moi l’évolution d’un Midjourney par exemple. Il y a quelques mois ça galérait à rendre des yeux ou des mains cohérentes, aujourd’hui c’est réglé. Dans quelques mois/années, nous aurons la même chose avec la vidéo et l’audio et il deviendra très difficile de faire la différence entre les réels humains et ceux créés artificiellement. Surtout si ces derniers sont créés à base de matière réellement existante (vos propres photos, vidéos, votre voix …). Le bordel à venir.

Ensuite il y a les risques habituels des données récupérées, mais datées. Lorsque votre adresse mail est récupérée et traine dans les bases de données … il suffit d’en changer (ou de faire vider les bases via le service Incogni). Votre visage par contre, pas si simple d’en changer dès que ça fuite. Et si le nombre de comptes qui fuitent semble en baisse (300 millions en 2022 quand même), la France reste dans le top des pays les plus ciblés, en 4e position (avec 20 millions de brèches, voir ici).

Justement pourquoi parler de reconnaissance faciale dans un article sur Incogni ? Et bien tout simplement parce que vos données biométriques sont aussi récupérées par les data brokers. Parce que oui, plus ils peuvent obtenir d’informations nous concernant plus ils sont contents les gars. Tout est bon pour grossir leurs bases de données, on ne sait jamais qui va les acheter.

Ces données biométriques n’étaient pas vraiment un sujet il y a encore quelques années. Il existe donc un certain flou légal, tant au niveau des sanctions que concernant la récolte des infos (qui devrait dans tous les cas demander votre acceptation). Il faut comprendre que c’est une industrie estimée à 5 milliards de $ en 2021 et que d’ici 2028 cela devrait représenter 13 milliards. Y’a de la moula en jeu ! Nous avons la chance en Europe d’avoir le GDPR qui régule un peu, mais il y a assez peu d’applications de la loi derrière.

Du coup Incogni vous permet de retirer tout ce qui est possible dans les bases des data brokers qu’ils surveillent. Moins il y a de choses sur vous sur le web, moins il sera possible de lier tout ensemble et obtenir un profil précis. Pour quelques euros par mois, vous pouvez donc donner au service toutes les informations que vous voulez voir retirer : adresse mail et/ou physique, vrai nom/prénom, emploi, cercles de vos contacts … C’est déjà tout un pan de votre identité numérique qui disparait.

À noter que la liste des brokers surveillés par Incogni grossit sans cesse. Parti d’une grosse centaine, on arrive bientôt au double (180+ actuellement).

Foncez sur Incogni pour défendre votre vie privée !

Même si le partage c’est pas forcement la première des qualités humaines, nous sommes nombreux à aimer partager ce qui se passe sur notre ordinateur.

Alors les captures écran, ça va, on sait tous faire. Mais lorsqu’il s’agit de faire une capture vidéo, là on perd vite un max de monde.

Heureusement, il y a le logiciel libre Kap qui fonctionne sous macOS et qui permet de capturer votre écran pour ensuite exporter ces vidéos en MP4, Webm, APNG ou GIF animé. Bref, c’est super pratique et Kap supporte également des extensions pour faciliter par exemple l’upload de GIFs animés sur Giphy.

Kap est très minimaliste et fera le job pour vos screencasts.

Vous pouvez le télécharger ici pour macOS Intel / Silicon ou l’installer avec Brew comme ceci :

brew install --cask kap