Vous savez déjà que mon petit coeur se met à battre plus fort lorsque je tombe sur une vidéo expliquant comment réaliser des choses de ses propres mains : lombricomposteur, arbalète, borne d’arcade, IEM …

Et récemment je suis tombé par hasard sur une vidéo de la chaine Mouton Lucide qui est d’un tout autre niveau puisqu’elle revient sur la construction d’une maison entière en mode auto-construction et écologique.

Alors il faut dire que le maître d’oeuvre (Éric) a un bagage technique (expert en économie d’énergie) qui lui a permis d’avoir un tas de petites idées plutôt sympa pour optimiser sa maison de manière naturelle sans trop dépenser. Tout est fait sur mesure (ce n’est pas du préfabriqué), les matériaux sont pour la plupart locaux et le prix final est inférieur à ce qu’on trouve en « clé en main ». J’ai trouvé ça super intéressant, c’est pourquoi je vous partage cette vidéo.

Ne vous attendez pas à un tuto étape par étape de comment réaliser sa maison, mais plutôt à une réflexion globale sur notre rapport à cette dernière et à la propriété, à l’autonomie, à notre dépendance aux services publics … bref un tas de trucs plutôt sympa qui peuvent venir nourrir votre réflexion personnelle.

D’ailleurs j’ai noté quelques petites choses niveau jardin et potager (et non je ne projette pas de me poser une baignoire pour prendre mon bain au grand air … quoique).

Il y a de cela quelques années je vous avais présenté WebTorrent qui permettait de streamer du torrent directement dans votre navigateur. Le projet existe toujours aujourd’hui et, s’il n’a pas énormément évolué, il propose désormais une nouvelle fonctionnalité qui pourrait vous intéresser : une version desktop.

Le logiciel est gratuit, open source et multiplateformes (dispo sur Windows, Linux et macOS).

Pour faciliter l’adoption par le grand nombre WebTorrent propose donc dorénavant une version bureau (à télécharger ici) et une version navigateur (instant.io), qui fonctionnent à partir d’un simple lien magnet ou torrent plutôt qu’un lien direct. Donc au lieu d’aller chercher les données du film ou de l’audio sur des serveurs utilisant beaucoup d’énergie, vous allez le faire chez d’autres utilisateurs (WebTorrent mais aussi BitTorrent) qui ont de toute manière leur ordinateur allumé.

Si vous utilisez cette interface bureau, vous pourrez ajouter des contenus de manière ultra simple puisqu’il suffit de glisser-déposer les fichiers dans l’interface. Bon après il manque juste un catalogue interne pour trouver ce que l’on cherche mais vous pouvez toujours passer par un site quelconque sur lequel récupérer vos liens. Je ne vous apprends pas comment ça marche 😉

D’ailleurs pour ceux qui ont déjà utilisé le protocole BitTorrent, le principe est le même sauf que WebTorrent va utiliser le standard WebRTC pour le transfert de données plutôt que TCP/uTP. Vuze supporte WebTorrent (ce qui n’était pas le cas à l’époque) et d’autres clients comme Transmission ou uTorrent pourraient suivre.

Un projet qui avance à son rythme, mais dans le bon sens !

Lorsque vous êtes en déplacement êtes-vous plutôt du genre à loger à l’hôtel ou prendre un Airbnb ? Dans les 2 cas, mieux vaut être un minimum méfiant quant à « l’espionnage » qui peut exister à votre insu (les perveeeeeeers pour votre sécurité bien sûr).

Parce que oui les caméras installées discrètement pour vous surveiller ça existe et ça a déjà été rapporté plusieurs fois. Le site InfoSec Handlers Diary Blog nous rappelle d’ailleurs qu’il n’y a pas besoin d’être ingénieur réseau ou expert pour mettre tout ça en place. Même si dans la grande majorité des cas il n’y a pas de soucis, mieux vaut être un minimum attentif.

Que faire dès votre arrivée sur place ?

La première chose est assez simple : effectuer une inspection visuelle. Ouep, c’est aussi compliqué que ça 😉

Il y a peu de chances qu’une caméra soit installée bien en évidence, donc n’hésitez pas à regarder dans les coins, l’arrière des meubles, les grilles de ventilations ou encore dans les cuvettes des WC (si si). Est-ce qu’il y a des objets alimentés qui ne le sont généralement pas ? Des appareils dont vous ne connaissez pas l’utilité ou qui ne devraient pas être là (alarme incendie dans la salle de bain …) ?

Vérifiez aussi les horloges digitales ou mécaniques et les chargeurs s’il y en a. Sur la photo ci-dessous, vous pouvez voir une horloge possédant une caméra avec détection de mouvement. C’est très discret et ça se trouve partout pour pas très cher.

Pour aller plus loin

Lorsque vous débarquez dans votre Airbnb, vous disposez généralement d’un réseau domestique classique. Un seul routeur/point d’accès sans fil connecté à un modem ADSL (ou câble). L’invité reçoit un accès au réseau sans fil, mais n’a pas accès à la console d’administration du routeur. Mais si vous n’avez pas accès à tout, vous pouvez tout de même scanner les autres réseaux disponibles. Vous allez probablement capter un tas de réseaux de voisins (coucou Livebox-5891-Natacha ou GrosToto-BBox). Regardez alors la puissance du signal.

Si une connexion louche disposant d’un très bon signal vous interpelle, vous pouvez toujours lancer un scan Nmap, la plupart des caméras disposant d’un serveur web.

Vous pouvez démarrer avec un scan basique du genre :

nmap -Ap 80,8000,8080,443,8443,7443,7070,7000,22,23,21 10.5.1.0/24

Mais ne paniquez pas et n’appelez pas la police tout de suite si vous trouvez quelque chose, certains périphériques ne présentant aucun risque peuvent apparaître. C’est le cas des imprimantes, décodeurs, Smart TV et autres.

Essayez de vous y connecter juste pour voir si vous pouvez les identifier de manière certaine. Si vous ne détectez rien avec le scan, essayez d’élargir celui-ci en ajoutant des ports.

Vous pouvez aussi essayer de scanner l’ip publique que vous aurez voire passer un petit coup de nmap sur cette IP pour voir s’il n’y a pas de ports étranges ouverts vers l’extérieur. Vous savez, ces ports que Shodan s’amuse à scanner pour référencer le matos, dont un gros tas de caméras IP.

Évidemment si vous avez accès à l’interface du routeur, ce dernier vous sortira la liste des devices connectés. Donc c’est pratique. Mais si ce n’est pas le cas, n’oubliez pas qu’il peut y avoir aussi plusieurs SSID (public, invité, privé…etc.) provenant d’un seul routeur. Vous devrez les explorer un à un.

Et pour aller plus loin, il est aussi possible d’utiliser une caméra avec de l’infrarouge pour détecter les zones de chaleur émises par les appareils. Certaines caméras fonctionnent aussi avec de la transmission radio autre que du wifi. C’est plus galère, mais il est possible de reconnaitre leur présence avec des détecteurs RF.

Voilà de quoi vous amuser dans votre prochain AirBnb. Et si vous tombez sur une caméra qui vous espionne, collecter les preuves et portez vite plainte.

Dans la plupart des cas, nos enfants et nous-mêmes (il y a bien looooongtemps dans votre cas, moi je reste éternellement jeune) avons appris à lire lettre par lettre puis en mélangeant ces dernières pour former des mots, etc. Le truc classique quoi. Pour l’équipe de WriteReader ce n’est pas ce qu’il y a de plus motivant pour l’enfant ni de plus efficace et quelques études semblent aller dans ce sens.

Plutôt que de suivre une série prédéterminée de leçons, l’équipe derrière le site pense qu’il est intéressant de laisser les enfants apprendre de la même manière qu’ils le font avec la parole : en pratiquant de manière ludique, en faisant des erreurs et en les corrigeant a posteriori. Ce qui se traduit en pratique par laisser les enfants créer des textes autour de leurs passions et les laisser écrire/lire/écouter (l’audio de leur création est disponible en même temps) tant qu’ils en ont la motivation plutôt que de les arrêter à chaque faute commise. En gros laisser les petits exprimer tout ce qu’ils veulent puis les corriger et comparer afin qu’ils apprennent de leurs erreurs.

Les professeurs sont d’ailleurs la première cible, même si les parents et autres éducateurs peuvent aussi s’en servir bien entendu. Via des guides et plans à suivre, diverses ressources (comme des idées de sujets à aborder, une banque d’images …), des conseils d’écriture et une inscription rapide, chaque prof peut démarrer rapidement une session sur le site et avoir la main sur sa classe via un tableau de bord (options de confidentialités, gestion des membres et des commentaires …).

À noter qu’aucune info personnelle n’est demandée, le professeur partage un code d’accès spécifique avec ses élèves et seul un nom d’utilisateur est demandé. Pas d’obligation de renseigner les noms des enfants, pas de publicités et pas d’accès par des personnes extérieures. L’environnement est également fait pour aider les enfants à être les plus créatifs possible, notamment avec la possibilité d’ajouter des images (libre de droits) issues de Pixabay, etc.

Co-fondé en 2012 par l’auteur et professeur Janus Madsen (qui a reçu le prix de la « Meilleure ressource pédagogique de l’année » par le gouvernement danois), WriteReader a été rejoint au fil des mois par plusieurs chercheurs ce qui a permit de lancer une appli iPad ayant remporté de nombreux prix. Cette application a laissé place à une version accessible via simple navigateur (et donc depuis tout type d’appareils : téléphone, tablette ou ordinateur), existe en plusieurs langues et compte plus d’un million de livres digitaux créés par les 3 à 10 ans (parce qu’avant 3 ans aucun enfant n’a accès à Internet de toute façon). Notez que si l’interface est en anglais, vous pouvez utiliser le service en écrivant en français. Ce n’est pas limitant.

Un autre intérêt est de montrer aux enfants que les mots peuvent avoir un impact. En permettant aux professeurs de partager leurs créations avec la famille ou les amis, ils peuvent voir les réactions de ceux-ci et se rendre compte du retour que leur livre peut avoir sur d’autres personnes.

Ce qui est cool avec WriteReader c’est que c’est vraiment adapté aux gamins. J’ai vu par exemple une leçon basée sur l’expression des émotions via emojis, afin d’aider les élèves à progresser dans leur apprentissage socioémotionnel et le développement de leurs compétences littéraires en même temps. Il y a aussi une leçon tournant autour du fair-play, une autre sur la gentillesse (illustrée par les personnages de Sesame Street). Après cela s’adresse aux plus petits donc ne vous attendez pas à trouver de quoi écrire un Nobel, il faut plutôt voir ça comme une manière ludique de les intéresser à l’écriture et la lecture. Si j’en crois mon expérience, attendez vous à lire beaucoup de choses sur les dinosaures ou les pokémons 😉

De plus la solution existe sous forme SaaS en marque blanche. Il est donc possible pour les écoles ou n’importe quel type de communautés (marques, clubs sportifs, associations …) d’installer le service sur son site et permettre aux élèves ou fans d’y accéder tout en gérant elles-mêmes l’environnement (banque d’images, utilisateurs, gestion des partages …). Quasi 50% des écoles danoises utilisent d’ailleurs le système via la version mise à disposition par la maison d’édition Gyldendal (la plus grosse au Danermark). L’équipe de foot suisse des BSC Young Boys propose à ses jeunes fans de créer du contenu autour de leur équipe préférée.

WriteReader est encore gratuit pour quelques mois, mais une grille tarifaire est prévue en 2020, donc si vous voulez tester c’est le bon moment ! Je vous laisse, c’est l’heure pour moi mes enfants d’aller faire la leçon Sesame Street.

De retour avec Rémi pour une nouvelle émission des Webosaures après une petite semaine de pause. Cette fois nous revenons sur les différentes manières de transférer des fichiers que nous avons connues !

Parce que oui ça n’a pas toujours fonctionné de la même façon. De l’échange de disquettes physique en passant par le mail, les messageries instantanées, le peer to peer ou plus récemment la clé USB et le cloud … ça n’a pas toujours été aussi pratique que ce que nous connaissons aujourd’hui.

Ah le bonheur de se souvenir de vieux logiciels utilisés quasi chaque jour comme Unzip, ICQ, AIM, Kazaa, Megaupload ou Filezilla. Qu’est-ce qui nous attend dans le futur ?

Pour aller plus loin (on en parle dans la vidéo) :

• Soulseek
• L’émission Sauvegarde & backup : les meilleures solutions
• Tribler
• Takeafile
• Pcloud
• L’hommage de Kickban à Stan Lee

Nous suivre sur nos réseaux : Instagram – Twitter – Facebook

Sinon vous l’aurez peut-être remarqué, mais j’ai recommencé à publier les émissions en retard sur les différents services de podcasts : Apple Podcast, Google Podcast, Spotify, Deezer, Castbox, Overcast & co. Toute la liste des services utilisés se trouve sur cette page. Et n’hésitez pas à me dire si vous voulez des publications sur Tune In ou Stitcher, ça pourra se faire. Vous savez que je suis toujours là pour vous satisfaire 😉

Salut les amis ! Un petit article pour vous partager l’un des derniers podcasts en date du RDV Tech, podcast dans lequel j’ai eu la chance de pouvoir intervenir aux côtés de 2 cadors de la sphère Tech francophone à savoir Patrick « Dieu » Beja et Cédric « Coup de coude » Bonnet. J’essaye d’être au RDV une fois par mois, je dis bien j’essaye 😉

D’ailleurs, si vous ne connaissez pas encore le Rendez-Vous Tech sachez qu’il s’agit d’une émission hebdomadaire qui traite de l’actu Internet et Tech au sens large. C’est Patrick qui l’a lancée il y a déjà une dizaine d’années, c’est pour dire s’il y a de l’expérience et du savoir-faire derrière ce podcast.

En route vers le futur ! (lien vers le podcast) ou à écouter sur Youtube.

Dans cet épisode nous abordons le rachat de Fitbit par Google et ce que ça implique au niveau des données de santé, le fait que Twitter va supprimer la publicité politique sur sa plateforme (je suis tristesse … nah j’déconne), le stockage de données sur un disque de quartz par Microsoft et Warner ou encore la suprématie quantique annoncée par Google. Et d’autres choses un peu plus sérieuses quand même, comme le nouveau logo Facebook (j’déconneuuuh … enfin en vrai on en parle).

Le podcast dure un peu plus d’une heure, j’espère que ça vous plaira ! N’hésitez pas à nous donner vos avis sur les différents sujets dans les commentaires 😉

Ça fait un petit moment que je n’ai rien publié au sujet de YesWeHack, mais je peux vous dire que ça a bien avancé depuis la naissance du projet en 2013.

L’équipe est belle et a bien grandi, la boite tourne à plein régime et nos clients sont « Happy » comme dans la chanson de Pharell. Et en plus, on sort des trucs cools en permanence.

La preuve avec YesWeHack EDU que nous avons lancé la semaine dernière et qui permet aux écoles et autres organismes du monde entier d’enseigner le bug bounty et la remontée coordonnée de vulnérabilité à leurs étudiants. Nous sommes les premiers à proposer une initiative comme celle-ci au niveau mondial, donc on n’est pas peu fier de vous la présenter.

La plateforme YesWeHack EDU permet donc aux écoles de former leurs étudiants à la mise en place et à la gestion d’un programme de bug bounty (côté entreprise) mais aussi à la recherche de failles (côté hunter) à l’aide de documentation et de scénarios conformes à ce qu’on trouve actuellement dans les entreprises.

Au-delà de l’aspect cybersécurité pure, cette plateforme permet à de nombreux développeurs de compléter leur spécialisation de DevSecOps, de Data Scientist ou d’Analyste Sécurité. YesWeHack EDU offre aussi aux étudiants de travailler sur des projets collaboratifs ou transverses entre les institutions académiques et le secteur privé.

Plusieurs écoles nous font déjà confiance et ont pu rajouter grâce à nous un module ou une spécialisation « bug bounty » ou « remontée coordonnée de vulnérabilités » à leur formation. Cool non ?

Si vous êtes une ÉCOLE et que vous souhaitez en savoir plus et offrir ce service à votre corps enseignant et à vos étudiants, contactez-nous !

Aujourd’hui c’est chaud de se motiver. J’ai pas mal de taf et le jour férié d’hier m’a mis dans un mood « vacances de Noël » un peu trop en avance. Lol.

J’étais en train de prendre mes billets de train pour BlendWebMix demain (A l’arrache, comme d’hab), et je pensais le sourire aux lèvres à toutes ces interactions que j’ai avec vous tous depuis des années et des années.

Ça a commencé dans un bar sur le Boulevard Montmartre à Paris avec quelques lecteurs, à qui j’avais même filé mon 06 publiquement dans un commentaire sur le site. Puis quand a démarré la mode des blogs, je suis sorti un peu plus de ma grotte et j’en ai croisé encore d’autres.

Et au fil des années, c’est toujours une joie de vous rencontrer IRL. D’abord les sourires, les discussions pour beaucoup passionnantes, les petits mots gentils, les encouragements, les questions parfois indiscrètes ou bizarres, les demandes de selfie que je ne refuse jamais, et quelques autographes (mais pourquoi faire, si ce n’est des faux chèques ?? loool).

D’autres m’ont offert des bières, certains m’ont invité chez eux, d’autres encore, m’ont ramené un sandwich à des moments où j’étais tellement occupé que je ne pouvais même pas prendre 5 min pour aller me chercher à manger ou pour pisser. Quelques-uns m’ont offert du boulot, d’autres un bureau et du wifi pour bosser le temps d’une journée. D’autres encore m’ont fait découvrir leur univers, m’ont présenté leurs amis, m’ont fait venir dans leurs événements, m’ont offert un petit présent ou encore un bouquin qu’ils avaient appréciés.

Puis il y a ceux qui m’envoient des messages sympas et encourageants, d’autres qui m’aident à alimenter le blog en me partageant leurs petites découvertes, il y a aussi ceux qui m’encouragent à coup de $BAT de temps en temps, et ceux qui partagent mes articles avec leurs amis… Et bien sûr la liste des exemples serait trop longue à mettre ici. J’ai beaucoup discuté, j’ai beaucoup rigolé, j’en ai encouragé certains, j’en ai consolé d’autres, mais j’ai aussi beaucoup appris de vos conseils, de vos idées ou simplement de votre expérience de la vie.

Évidemment, j’ai aussi mon lot de psychopathes et de gens malsains, mais ce pourcentage reste insignifiant face la majorité écrasante des gens bienveillants avec qui j’interagis depuis bientôt 16 ans.

Et je me dis souvent que je ne vous mérite pas, car j’oublie parfois de répondre à vos messages, ou parce que je ne vous consacre pas assez de temps, car je dois me rendre quelque part. Parfois aussi je suis distrait par l’environnement, dans le gaz à cause de la fatigue ou avec des soucis plein la tête qui m’empêchent de profiter de l’instant présent.

Mais je m’améliore chaque jour.

Bref, à chacun d’entrevous qui a pris le temps d’initier une interaction positive avec moi, je voulais vous dire merci. J’ai apprécié et j’apprécie encore chacun de ces moments, qu’ils soient fugaces ou plus posés.

À bientôt sur le net ou IRL.

Si vous êtes sous Windows et que vous faites de l’Administration Système comme tout professionnel qui se respecte, j’ai un petit outil sous le coude qui devrait vous plaire.

Cela s’appelle Igloo comme un igloo mais cela devrait vous réchauffer le coeur puisqu’il simplifie l’administration de Windows en offrant toute une série d’alias pré-configurés destinés à se soustraire des commandes à rallonge PowerShell blindées de paramètres.

Ainsi, la commande Powershell suivante permettant d’afficher les règles sortantes du firewall…

Get-NetFirewallRule -Direction Out -Enabled True | Sort-Object -Property DisplayName

…devient ceci :

igloo~$ show fwall out

En plus de ces alias, Igloo propose aussi une série d’outils d’admin dont vous pouvez retrouver la liste dans la documentation ici.

• CRYPTO – Permets d’initier / configurer des connexions VPN
• FPING – Pour faire du ping poussé
• FWALL – Pour gérer le firewall
• INSTALL/UNINSTALL – Pour installer / désinstaller des packages et fonctionnalités Windows Server
• INT – Pour activer / désactiver les interfaces réseau
• IP – Pour jouer avec la config TCP/IP, les routes…etc
• POWERSHELL – Pour jouer avec Powershell
• ROUTER – Pour faire du routage dynamique
• SHOW – Pour afficher différentes stats et infos
• SSH – Pour se connecter via SSH à différents devices
• TCP – Pour tester si certains ports TCP sont ouverts, faire du scan de port…etc
• UPDATE – Pour mettre à jour Windows
• WEB – Pour lancer différents sites web
• WIN – Pour lancer différents programmes Windows

igloo~$ crypto ipsec aes256 sha256 group14
conf~$ Name the vpn connection: myvpn
conf~$ Enter the IP address of your vpn server: 1.1.1.1

notify~! Creating VPN adapter...
notify~! Configuring encryption, hash, and DH group options...
notify~! IPSec VPN 'myvpn' has been created: [Output Omitted]

Vraiment chouette cet Igloo. Je pense qu’en tant que sysadmin, vous allez vite l’adopter.

À découvrir ici.

Si votre vie c’est un épisode des experts et que vos amis comptent sur vous dès qu’ils ont besoin d’un service lié de près ou de loin avec un ordinateur, voici un script open source à rajouter dans votre boite à outil.

Ce script c’est VideoCleaner, et cela permet d’améliorer la qualité des vidéos, un peu comme dans les experts. Mais en moins impressionnant quand même.

Il s’agit d’un outil utilisé par les services de police mais aussi par pas mal d’experts forensics. Grâce à VideoCleaner, vous allez pouvoir tirer beaucoup plus de détails de vidéos basse définition… Je pense notamment aux vidéos issues de caméras de surveillance qui sont souvent de piètre qualité.

Voici une démo de la bête pour que vous compreniez bien ce qu’il est possible de faire avec.

Il y a beaucoup de curseurs à bouger mais c’est vraiment impressionnant. La fonction Frame Averaging Radius qui élimine les pixels ou la fonction d’alignement horizontal fait vraiment des miracles.

On plaisante souvent avec les Experts, notamment avec ce meme, mais on s’en rapproche 😉 .

A télécharger ici.

Source