— Article en partenariat avec pCloud —
Salut les amis ! Aujourd’hui, on plonge dans l’univers du stockage en ligne avec pCloud, une alternative européenne aux géants comme Dropbox et Google Drive. Créé en Suisse en 2013, pCloud propose une solution de stockage en ligne simple, économique et sécurisée. Solution qui est, en plus, respectueuse des normes RGPD et répond aux critères de qualité helvètes. Je l’utilise depuis un petit moment maintenant (5 ou 6 ans), c’est l’une de mes solutions de backups au quotidien.
Le service compte déjà plus de 20 millions d’utilisateurs qui profitent de ses services depuis ses datacenters aux USA et au Luxembourg. En plus d’une interface super accessible sur le web, ordinateur et sur mobile il est connu pour ses niveaux supérieurs en termes de sécurité et de confidentialité (chiffrement AES-256, TLS/SSL, option de double authentification pour protéger vos données sensibles, politique zéro connaissance, etc.). Surtout, le chiffrement se fait côté client donc directement sur votre machine. Personne n’a accès à votre clé de chiffrement.
C’est aussi une solution flexible et pratique qui conviendra à toute la famille. Non seulement elle supporte de nombreux OS (macOS/iOS, Windows, Linux, Android), mais permet aussi la sauvegarde (via pCloud Backup) et la synchronisation automatiques. Bien utile lorsque vous prenez pas mal de photos ou vidéos avec votre smartphone comme moi (la vie de staaaar auvergnate baby). En mode desktop elle dispose en plus d’une application de bureau (pCloud Drive), un disque virtuel qui simplifie la gestion des données et augmente le stockage de l’appareil.
Avec pCloud, vous pouvez stocker entre 500 Go et 10 To, sans limites de taille de fichier. La vitesse d’upload et de téléchargement est illimitée, elle dépend uniquement de votre connexion internet. Vous pouvez même accéder à vos fichiers hors ligne et lire vos contenus directement depuis l’application grâce à son lecteur multimédia intégré.
La synchronisation des fichiers est ultra-rapide grâce à la technologie de synchronisation par blocs. De mon expérience, au niveau de la rapidité c’est quasi aussi direct que si vous bossiez sur votre propre disque dur, même sur des fichiers volumineux. Niveau des sauvegardes il faudrait un vrai très gros soucis pour que vous perdiez vos infos, elles sont copiées 5 fois sur des serveurs différents.
pCloud excelle dans le partage de fichiers, et c’est plutôt pratique au quotidien, surtout si vous échangez avec des personnes qui n’utilisent pas le service. Vous pouvez par exemple générer des liens de partage avec différentes options de permissions, les protéger par mot de passe, et même personnaliser l’apparence du lien en lui-même.
Vous avez donc accès à une gestion granulaire des accès aux fichiers, avec des autorisations spécifiques pour les équipes et les utilisateurs. Surtout qu’un système d’alerte existe, pour signaler les modifications louches de certains fichiers par exemple. Tous vos fichiers sont lisibles via différents lecteurs intégrés (pas besoin d’installer d’autres outils).
Mais là où le service se distingue particulièrement, c’est par ses offres à vie : un espace de stockage pour 99 ans à un prix attractif. Pas d’abonnement mensuel qui vient vous piquer au portefeuille chaque mois. Une fois passée la piqûre initiale vous pouvez oublier son achat jusqu’à la fin de votre vie ! (ou tout du moins celle du service).
D’ailleurs parlant des tarifs les offres Lifetime de pCloud sont uniques sur le marché, avec des options allant de 1 à 10 To. Pour cet été vous pourrez profiter d’une vague de promos vraiment sympa avec des remises de 58 à 70% selon la taille du forfait :
Et la cerise sur le cake de cette promo, c’est l’intégration de pCloud Encryption, qui vous permet de chiffrer vos contenus directement sur votre machine. Cela sans manipulation complexe, vos fichiers sont donc chiffrés en local sur votre machine avant même d’être envoyés dans le nuage. Vous seul détenez la clé de chiffrement, qui n’est partagée nulle part. Une cerise à 150€ offerte en plus, ça ne se refuse pas ^^
Plutôt cool non ? Et pour les sceptiques, le service propose une version gratuite jusqu’à 10 Go, parfaite pour tester le service avant de s’engager.
Pour résumer il s’agit d’une excellente alternative aux services de stockage cloud des Zetazunis. Il allie simplicité d’utilisation, sécurité, et un excellent rapport qualité-prix. Si vous cherchez, un service de cloud sécurisé, ergonomique et abordable, pCloud est à considérer sérieusement. Surtout que leur support client est plutôt au taquet (jamais dû trop attendre).
Vous en avez marre de la valse des emails pour planifier une simple réunion ? Bienvenue au club ! Heureusement, j’ai déniché un petit bijou open source qui va vous changer la vie : Rallly.
Rallly (avec 3 L), c’est l’outil parfait pour organiser vos événements sans prise de tête. Son concept est simple mais diablement efficace. Vous créez un sondage avec les dates et heures qui vous conviennent, vous invitez les participants et hop, chacun vote pour son créneau préféré. Comme ça, terminé le casse-tête pour trouver un moment qui arrange tout le monde !
Sous son interface épurée, Rallly cache une machinerie bien huilée. Développé en Next.js, Prisma et tRPC, le backend assure un service aux petits oignons et côté front, TailwindCSS apporte une touche d’élégance sans sacrifier la performance.
Mais la cerise sur le gâteau, Rallly est entièrement open source ! Vous pouvez donc héberger votre propre instance en un clin d’œil grâce à Docker. Clonez le dépôt GitHub, configurez vos variables d’environnement, lancez Docker Compose et voilà, votre Rallly personnel est prêt à l’emploi.
L’installation se fait en quelques commandes :
git clone https://github.com/lukevella/rallly.git
cd rallly
cp sample.env .env (et éditer le fichier pour la config)
yarn
yarn db:setup (ou "yarn dx" si vous n'avez pas de base postgres qui tourne)
yarn dev
Et si vous voulez passer à la vitesse supérieure, suivez le guide pour déployer votre instance avec Docker Compose. Bien sûr, vous pouvez garder le contrôle sur qui peut accéder à votre instance. Il suffit de renseigner les adresses email autorisées dans votre fichier de configuration et vous pouvez même utiliser des wildcards (*) pour autoriser des domaines entiers.
Une fois votre serveur opérationnel, créer un sondage devient alors un jeu d’enfant. Choisissez vos options de date et d’heure, envoyez le lien à vos invités et laissez la magie opérer. Vous pouvez par exemple restreindre le nombre de votes par participant, histoire d’éviter les abus. Ou encore clôturer un sondage quand bon vous semble. Et comme ça, plus besoin de relancer les retardataires ou de jongler entre les agendas.
La plupart des options sont gratuites mais quelques fonctionnalités avancées nécessitent quand même un compte payant. Quoiqu’il en soit, c’est un super outil que je vous recommande !
Vous en avez assez de la complexité de Google Analytics et de son impact sur la vie privée de vos visiteurs ? Alors laissez-moi vous parler de Plausible Analytics, une alternative open source rafraîchissante qui se concentre sur l’essentiel au travers de son interface épurée et intuitive.
Ainsi, vous avez accès en un clin d’œil à toutes les statistiques clés de votre site web : nombre de visiteurs uniques, pages vues, sources de trafic, pays d’origine…sans vous noyer dans les données. Et son point fort, c’est le respect de la vie privée puisque là où Google Analytics suit vos visiteurs à la trace, Plausible reste totalement anonyme : Pas de cookies, pas de données personnelles collectées, rien. Vos utilisateurs naviguent sereinement, et vous récoltez des data sans compromettre vos valeurs.
En plus d’être éthique, Plausible est aussi incroyablement léger. Son script pèse moins d’1 KB, contre 45 KB pour Google Analytics comme ça, vos pages se chargent en un éclair, votre référencement naturel s’améliore, et même la planète respire mieux avec moins de données qui transitent !
Et comme Plausible est open source, vous pouvez l’adapter à vos besoins spécifiques ou même l’héberger vous-même. Mais si vous préférez la simplicité du cloud, y’a moyen d’utiliser ça en SaaS sur leurs serveurs moyennant finance.
Vous pouvez aussi spécifier des événements custom pour suivre les objectifs importants pour votre business, comme les clics sur des boutons d’action ou les pages vues d’un tunnel de conversion. Je vous invite à lire la documentation qui détaille toutes les possibilités offertes.
A vous de voir maintenant si vous balancez Google Analytics au profit de Plausible.
Fini les captures d’écran toutes moches qui donnent pas envie. Avec Freeze, vous allez pouvoir customiser vos screenshots de code comme jamais.
Vous pouvez l’installer avec Homebrew sur macOS ou Linux, ou même avec un bon vieux go install si vous êtes old school et une fois que c’est fait, vous balancez juste
Connexionfreeze moncode.js -o code.pngdans votre terminal, et hop, Votre screenshot sera là, beau frais comme un gardon et beau comme un camion.
Vous pouvez même capturer le résultat de commandes avec le paramètre –execute :
freeze --execute "eza -lah"Le petit plus de Freeze, c’est qu’il permet de choisir un thème afin de personnaliser le rendu du code. Un petit --theme dracula et vous voilà avec un code aux couleurs du célèbre vampire. Besoin d’ajouter des contrôles de fenêtre façon macOS ? --window et le tour est joué. Et que dire de la possibilité d’ajouter une ombre, des coins arrondis, ou même d’intégrer votre propre police ? Les dev de Freeze ont pensé à tout…
Et si vous êtes du genre à aimer bidouiller, vous allez adorer le mode interactif de Freeze. Lancez
freeze --interactive
et vous pourrez customiser votre screenshot en direct, comme un vrai pro.
C’est aussi un vrai gain de temps pour les développeurs qui souhaitent rendre des bouts de code présentables pour intégrer par exemple dans une doc ou un site web. Allez, je vais vous donner un petit exemple pour la route. Disons que vous voulez capturer un bout de code JavaScript, avec le thème Dracula, une jolie fenêtre, une ombre, et des coins arrondis.
Voilà ce que ça donne :
freeze moncode.js --theme dracula --window --shadow.blur 20 --shadow.x 0 --shadow.y 10 --border.radius
Ainsi, en une seule ligne de commande, vous obtenez une image de code digne d’un vrai pro. Puis l’avantage c’est que ça peut s’automatiser.
Bref, je crois que vous avez compris l’idée. Si ça vous intéresse, rendez-vous sur https://github.com/charmbracelet/freeze.
Heu 1.5 milliard de salariés 😁 ça fait un peu beaucoup quand même !
Si vous vous intéressez au reverse engineering comme moi, permettez-moi de vous présenter FLARE-VM de Mandiant ! C’est un outil très pratique pour vous monter rapidement un petit labo d’analyse de malwares sans vous prendre la tête.
Concrètement, FLARE-VM est une jolie brochette de scripts d’installation pour Windows, basés sur deux technos bien badass : Chocolatey (un gestionnaire de paquets) et Boxstarter (un outil pour scripter des installs et configurer des environnements reproductibles). Bref, ça mâche le boulot et ça permet d’installer tout un tas d’outils et les configurer proprement en quelques minutes.
Bon, avant de se lancer, faut quand même checker deux-trois prérequis. Déjà, n’oubliez pas que FLARE-VM est prévu pour tourner sur une VM, donc préparez-en une bien propre (Windows 10+ de préférence) sur VMWare ou Virtualbox par exemple. Ensuite, vérifiez que vous avez bien au moins 60 Go d’espace disque et 2 Go de RAM. Et pensez à désactiver les mises à jour Windows et l’antivirus, sinon ça risque de faire des misères.
Ouvrez ensuite une invite PowerShell en tant qu’administrateur et téléchargez le script d’installation installer.ps1 sur votre bureau à l’aide de la commande suivante :
(New-Object net.webclient).DownloadFile('https://raw.githubusercontent.com/mandiant/flare-vm/main/install.ps1',"$([Environment]::GetFolderPath("Desktop"))\install.ps1")Débloquez le script d’installation :
Unblock-File .\install.ps1Puis activez son exécution :
Set-ExecutionPolicy Unrestricted -ForceSi vous recevez un message d’erreur indiquant que la stratégie d’exécution est remplacée par une stratégie définie à une portée plus spécifique, vous devrez peut-être passer une portée via Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force. Pour afficher les stratégies d’exécution pour toutes les portées, exécutez Get-ExecutionPolicy -List.
Enfin, exécutez le script d’installation comme ceci :
.\install.ps1
Pour passer votre mot de passe en argument :
.\install.ps1 -password <mot_de_passe>
Pour utiliser le mode CLI uniquement avec un minimum d’interaction utilisateur :
.\install.ps1 -password <mot_de_passe> -noWait -noGui
Pour utiliser le mode CLI uniquement avec un minimum d’interaction utilisateur et un fichier de configuration personnalisé :
.\install.ps1 -customConfig <config.xml> -password <mot_de_passe> -noWait -noGui
Une fois lancée, l’installation va télécharger et installer tous les outils sélectionnés, configurer les variables d’environnement, épingler des raccourcis sur la barre des tâches, etc. Bref, en quelques clics, vous obtiendrez un environnement de reverse engineering aux petits oignons, prêt à l’emploi pour désosser du malware !
Après l’installation, il est recommandé de passer en mode de réseau host-only et de prendre un instantané de la machine virtuelle. Vous pouvez ensuite personnaliser votre environnement FLARE VM en fonction de vos besoins spécifiques :
Et c’est parti mon kiki !
Après, si vous voulez aller plus loin et contribuer à l’amélioration de FLARE-VM, jetez un œil aux repos GitHub du projet :
Happy reverse à tous ! 🚀
