OpenCanary, c’est le pot de miel nouvelle génération pour attraper tous ces satanés cybercriminels. Ce petit logiciel va simuler plein de services réseau, comme un serveur web, un partage Windows, un serveur SSH…etc Bref, un vrai buffet à appâts numériques et dès qu’un hacker tombe dans le panneau et interagit avec, paf, vous recevez une alerte !

L’outil est hyper léger et s’installe facilement, même sur un Raspberry Pi ou un VM. Et comme c’est du logiciel libre, vous pouvez l’adapter à vos besoins et surtout vous éviter une solution proprio payante.

Alors comment ça fonctionne ? Et bien c’est simple comme bonjour :

• Vous installez OpenCanary sur une machine de votre réseau interne
• Vous le configurez pour imiter les services qui vous bottent (serveur web, FTP, base de données…)
• Vous attendez patiemment qu’un hacker morde à l’hameçon
• Dès qu’il interagit avec le honeypot, vous recevez une belle alerte qui vous file son IP et plein d’infos sur l’intrusion

C’est pas beau ça ?

En plus, vous pouvez même envoyer les alertes par mail, SMS ou même les agréger dans un outil de monitoring. Bon, je vous cache pas qu’il faut quand même un minimum de connaissances techniques pour faire tourner le bouzin. Mais si vous n’avez pas peur de mettre les mains dans le cambouis et de jouer avec la ligne de commande, c’est à la portée de n’importe quel barbu un peu motivé.

Et puis c’est quand même super fun de tendre des pièges aux méchants hackers et de les voir se faire avoir comme des bleus. Mais attention hein, faut pas non plus tomber dans la paranoïa et transformer son réseau en véritable champ de mines. Faudra doser pour que ça reste digeste sinon, vous allez avoir beaucoup de bruit dans vos alertes.

En tout cas, moi je dis bravo aux petits gars de Thinkst qui nous ont pondu cet outil. Pour les plus motivés, voici le lien Github du projet : https://github.com/thinkst/opencanary.

Amusez-vous bien et happy hacking !

Vous cherchez une solution pour partager des fichiers de manière sécurisée et confidentielle ? Ne cherchez plus, Send est là pour vous !

Cet outil open source, fork de Firefox Send, vous permet d’envoyer des fichiers chiffrés qui s’autodétruisent après un temps défini. C’est le rêve de tout paranoïaque de la vie privée comme vous !

Avec Send, vous pouvez dire adieu aux services de partage de fichiers qui fouinent dans vos données. Ici, tout est chiffré de bout en bout et vos fichiers seront protégés tel le précieux anneau unique. Même Sauron ne pourra pas y accéder ^^ !

L’interface est simple comme bonjour. Vous glissez-déposez vos fichiers, définissez une limite de téléchargements et une date d’expiration, et boom ! Vous obtenez un lien à partager avec vos amis, collègues ou agents secrets.

Le code est disponible sur GitHub ce qui vous permettra de monter votre propre instance de Send si vous le souhaitez. Et si c’est la flemme, rassurez-vous, y’a plein d’instances disponibles.

Pour l’installer :

1. Clonez le dépôt GitHub de Send avec git clone https://github.com/timvisee/send.git
2. Installez les dépendances avec npm install
3. Configurez les variables d’environnement (voir la doc pour les détails)
4. Lancez le serveur avec npm start
5. Accédez à l’interface web sur http://localhost:8080
6. Enjoy !

Alors n’attendez plus, c’est par ici : https://github.com/timvisee/send.

Si vous avez un gros fichier à envoyer à un pote, mais que les mails et la messagerie instantanée font la gueule… Pas de panique, MicroBin est là pour vous aider ! En deux clics, vous uploadez votre fichier dessus et hop, vous avez un lien à partager. Votre ami n’a plus qu’à cliquer dessus pour récupérer le précieux. Et le plus dingue, c’est que ça marche pour tous type de fichier : texte, image, vidéo, zip…

Ce n’est pas qu’un bête hébergeur de fichiers puisque ça permet de chiffrer également vos uploads pour que personne d’autre que le destinataire ne puisse y accéder. Et si vous êtes du genre parano, vous pouvez même activer l’expiration automatique pour que votre fichier s’auto-détruise après un certain temps, comme dans Mission Impossible !

Et pour les geeks qui aiment bidouiller, vous allez adorer : MicroBin est entièrement open-source et super simple à installer sur votre propre serveur. Il vous suffit d’une ligne de commande et voilà, vous avez votre « mini-GitHub » perso pour héberger tous vos projets et snippets de code. Au revoir les galères de partage de config ou de libs !

bash <(curl -s https://microbin.eu/docker.sh)

MicroBin fait également office de raccourcisseur d’URL ! Comme ça, fini les liens à rallonge impossible à retenir. En plus de ça, l’interface est hyper clean et user-friendly, et y’a même un mode sombre automatique pour ceux qui bossent la nuit 🙂

Bref, c’est simple, efficace et bourré de fonctionnalités bien pensées. Si ça vous intéresse, vous en saurez plus en allant sur le Github. Et si vous êtes flemmard, il y a même une instance publique pour tester directement.

Allez, amusez-vous bien et n’oubliez pas : Partager, c’est la vie !

Vous en avez marre de vous battre avec 36 applis différentes pour gérer vos notes sur votre ordi, votre smartphone, votre tablette et votre grille-pain connecté ? Ça tombe bien, VNote est là pour vous sauver la mise puisqu’il vous permet de synchroniser vos notes sur tous vos appareils, que vous soyez sous Windows, macOS, Linux ou même dans l’espace !

Le truc génial avec VNote, c’est qu’il utilise le format Markdown, ce qui permet de mettre en forme votre texte même avec des formules de maths, des diagrammes, des images… sans vous prendre la tête et ensuite les exporter en HTML ou en PDF. Mais attention, ce n’est pas qu’un simple éditeur Markdown puisque ça permet aussi d’organiser vos notes dans des dossiers et des sous-dossiers à l’infini, les taguer, les chercher, les filtrer…

L’outil propose également un mode Vi, la possibilité de splitter l’éditeur pour mettre des documents côte à côte, la numérotation des lignes et même des thèmes pour tous les goûts.

Et le meilleur dans tout ça, c’est que c’est entièrement gratuit et open source. Bref, si vous en avez assez d’Evernote, OneNote et autres Notepads, c’est un logiciel à essayer.

A découvrir ici.

Operation CHARM n’est pas d’une mission digne d’un James Bond, mais plutôt d’un projet open source que je trouve très cool pour tous ceux qui aiment faire de la mécanique. Il s’agit d’une base de données gigantesque répertoriant les manuels de réparation de pratiquement toutes les marques de voitures, de 1982 à 2013, accessible gratuitement et librement. De quoi faire trembler votre garagiste ^^.

Les personnes derrière Operation CHARM sont convaincus que chacun devrait avoir le droit de réparer, comprendre et améliorer son véhicule sans devoir payer une fortune pour un manuel d’atelier. C’est philosophie très proche de celle du libre et des makers e on ne peut qu’applaudir des deux mains l’initiative (enfin, quand on n’a pas les doigts pleins de cambouis).

Le téléchargement du torrent pèse plus de 700 Go et ils ont également créé un site web (https://charm.li/) accessible à tous, où l’on peut naviguer parmi les différentes marques et modèles. Ils admettent eux-mêmes que l’interface n’est pas toujours très intuitive, mais c’est le contenu qui compte, non ?

Sur charm.li, vous pouvez ainsi explorer des manuels de différentes marques telles que : Audi, BMW, Renault, Volkswagen, Toyota, et bien d’autres, soit au total plus de 40 marques.

Bien sûr, avoir accès aux schémas électriques et aux procédures de démontage ne fera pas de vous un garagiste professionnel du jour au lendemain mais avec une bonne dose de curiosité, de patience et de jugeote, vous serez capable de diagnostiquer les pannes courantes et même de réaliser quelques réparations par vous-même. De quoi frimer au prochain repas de famille et économiser quelques euros au passage. 💸

Ces Anonymous de l’automobile qui se cachent derrière l’Operation CHARM ne comptent pas s’arrêter là. Ils envisagent déjà d’étendre leur base de données à d’autres véhicules comme les motos, les camions ou même les tracteurs. Bien entendu, un tel projet ne plaît pas à tout le monde, à commencer par les constructeurs auto qui voient d’un mauvais œil la diffusion massive de leur précieuse documentation technique. Mais qu’ils se rassurent, personne ne compte pirater les manuels des derniers modèles de véhicules bardés d’électronique. L’objectif c’est avant tout de permettre aux propriétaires de véhicules plus anciens de les entretenir et de les réparer dans les meilleures conditions. Un peu comme les fans de rétro-computing qui maintiennent en vie d’anciens ordinateurs ou de vieilles consoles de jeu.

Et si jamais vous bloquez sur une procédure un peu trop obscure, n’hésitez pas à solliciter l’aide de la communauté sur les forums spécialisés. Les mécanos amateurs sont généralement de bons samaritains prêts à partager leur expérience avec les néophytes.

Bref, j’espère vous avoir donné envie de mettre les mains dans le cambouis. À bon entendeur, salut ! 🖖

Source

Salut les rebelles, aujourd’hui je voudrais vous parler d’Adrien de Linuxtricks qui vient de faire les frais d’une censure injuste de la part de YouTube.

Le pauvre a vu sa dernière vidéo au sujet de VMware Workstation qui passe en gratuit (j’en ai parlé ici), supprimée et sa chaîne sanctionnée. Cette vidéo, mise en ligne ce vendredi 17 mai, avait pourtant été analysée et jugée conforme par les algo de YouTube…

La raison invoquée par Youtube, c’est comme d’habitude. Soi-disant qu’il enfreindrait les règles de la communauté. En réalité, Adrien n’a fait que relayer une bonne nouvelle pour tous les Linuxiens qui voudraient tester la virtualisation tranquillou. Il a même cité les sources officielles comme le blog de VMware. Sauf que YouTube n’a pas aimé… Leurs robots ont bégayé et vu ça comme du piratage. Bref, une fois encore, ces boîtes de conserve américaines ne comprennent rien à rien.

Pour Adrien, c’est vraiment injuste car même si YouTube a des règlements assez stricts, le gros problème, c’est que tout est automatisé. Il a dont tenté de faire appel, mais sans succès et sa demande a été rejetée ce samedi. Sa chaîne écope maintenant d’un avertissement impactant sûrement son référencement, d’une suspension des publications et d’une interdiction de diffuser en direct. Imaginez l’impact sur une chaîne comme la sienne qui compte plus de 54 760 abonnés et sur son moral ! Surtout que les revenus générés par sa chaîne lui permettent de payer l’hébergement de son site, de soutenir des associations comme la Ligue contre le Cancer et de faire des dons à des projets libres. Bref, c’est moche.

Perso, je ne peux pas faire grand chose car je ne connais personne chez Youtube mais je fais tourner. On sait jamais, peut-être qu’en en parlant, ça arrivera aux oreilles d’un humain de chez Google (s’il en reste…) qui prendra enfin le temps d’évaluer la situation de manière juste pour Adrien. L’équipe YouTube France peut d’ailleurs le contacter via l’adresse mail associée à son compte YouTube ou sous son tweet relayant sa lettre ouverte.

Bon courage Adrien, on est avec toi !

Merci à Christophe d’avoir attiré mon attention là dessus.

Vous cherchez une solution libre pour gérer vos projets ? Ne cherchez plus, Planka est là pour booster votre travail d’équipe !

Avec Planka, fini les tableaux de bord moches et mal foutus. Son interface est tellement intuitive et agréable qu’elle donnerait presque envie de bosser le dimanche. Mais on va quand même éviter hein, faut pas pousser mémé dans les orties. 😅

En plus, l’appli est bourrée de fonctionnalités que je trouve bien pensées pour :

• Créer des projets, des tableaux, des listes, des cartes, des labels et des tâches à tire-larigot
• Assigner des membres à vos cartes, surveillez le temps passé, fixez des deadlines, ajoutez des pièces jointes et des commentaires pour tenir tout le monde informé
• Profiter du support du Markdown dans vos descriptions et commentaires pour mettre en forme vos idées de génie
• Filtrer vos cartes par membres et labels pour vous y retrouver dans votre joyeux bordel organisé
• Customiser le fond de vos projets pour coller à votre mood du jour (aujourd’hui ce sera papillons et arc-en-ciel 🌈)
• Savourer les joies des mises à jour en temps réel pour voir en direct qui a encore déplacé votre carte dans la mauvaise liste
• Recevoir des notifications pour ne rien louper, même quand vous faites semblant de bosser en télétravail comme tous les Thierry.
• Et bien sûr profiter de Planka dans votre langue favorite (même en Klingon si ça vous chante)

Sous le capot, Planka embarque une stack technique de premier choix avec du React, Redux, Semantic UI…etc. côté client et côté serveur, on retrouve Sails.js, Knex.js et PostgreSQL.

En plus, c’est simple à installer (Dockeeeer) -> Je vous invite à lire la doc et je vous dis à demain 🙂

Vous en avez marre du client web Discord qui bouffe toute votre RAM et qui lance des mises à jours qui plantent toutes les 2 heures ? Bienvenue au club !

Heureusement, y’a un p’tit gars qui a décidé de prendre les choses en main en développant son propre client Discord en Python. Ça s’appelle Naticord (ou Native-cord), et c’est léger, personnalisable et super efficace !

Quand j’ai découvert ce projet sur GitHub, j’ai tout de suite accroché. Un client Discord qui peut tourner avec seulement 25 Mo de RAM en moyenne, contre 400 Mo pour l’app officielle dans certains cas, c’est quand même un sacré tour de force ! En plus, l’interface est inspirée de feu Windows Live Messenger (paix à son âme), avec un côté minimaliste et fonctionnel qui fait plaisir à voir, comme les bulles de conversation par exemple.

Mais attention, faut pas s’attendre à retrouver toutes les fonctionnalités de Discord non plus. Naticord se concentre sur l’essentiel :

• Se connecter avec un token Discord
• Voir ses amis et discuter en MP
• Accéder aux serveurs et canaux de base
• Envoyer des messages, des fichiers et des images
• Basculer entre plusieurs comptes

Pas de fioritures, juste ce qu’il faut pour tchatter tranquillou avec ses potes. Et franchement, pour l’utilisation qu’on en a en général, c’est largement suffisant ! Pour l’installer, c’est pas bien compliqué. Suffit d’avoir Python et pip sous la main, et de lancer ces petites commandes magiques :

pip install PyQt5 requests

Et hop, vous êtes parés pour lancer Naticord :

python naticord.py

Évidemment, faudra quand même rentrer votre token Discord pour vous connecter (voir le tuto sur le github). Mais une fois que c’est fait, vous pourrez profiter d’une expérience allégée, sans prise de tête.

Au menu des prochaines updates, on devrait avoir droit à un meilleur support des serveurs, des photos de profil dans la liste d’amis, et même un mode dark pour ménager nos petits yeux fragiles. Le mode nuit actuel a encore quelques soucis, mais ça devrait s’arranger bientôt. Le développeur bosse aussi sur l’édition/suppression de messages, les emojis, les catégories de canaux, et qui sait, peut-être même la vidéo et les appels vocaux un de ces quatre !

En attendant, je trouve que Naticord est une excellente alternative pour ceux qui veulent un client Discord qui va droit au but, sans chichi. Par contre attention, même si personne n’a encore eu de souci, Discord pourrait très bien vous bannir pour utiliser un client tiers. Rien ne les en empêche, donc soyez conscient de ça.

Merci à Lorenper pour le partage !