Je vais vous parler aujourd’hui d’un outil vraiment cool pour faire de l’archivage de pages web. Alors oui, je sais, on peut déjà enregistrer une page web avec le navigateur, mais cet outil baptisé Monolith permet de faire 1000 fois mieux que ça. Il va non seulement sauvegarder la page cible, mais aussi embarquer d’un coup tous les éléments CSS, images et JavaScript dans un seul et unique fichier HTML5.

Et contrairement à une sauvegarde classique ou même avec wget, Monolith intègre tous les assets en URLs de données. Ça veut dire que votre navigateur va pouvoir afficher la page exactement comme elle était sur le web, même sans connexion Internet !

Pour l’installer, c’est ultra simple. Que vous soyez sur Windows, macOS, GNU/Linux ou même sur des devices exotiques avec des processeurs ARM, ça marchera forcement :

• Avec Cargo (cross-platform) : cargo install monolith
• Via Homebrew (macOS et GNU/Linux) : brew install monolith
• Avec Snapcraft (GNU/Linux) : snap install monolith
• Et plein d’autres options encore…

Ensuite, pour sauvegarder par exemple cet article de mon site, il vous suffit d’entrer la commande suivante :

monolith https://korben.info/monolith-archivage-web-html-autonome.html -o monolith.html

Et paf, ça vous génère direct un fichier monolith.html avec tout ce qu’il faut dedans. Vous pouvez l’ouvrir tranquillou dans votre navigateur même sans accès internet, c’est magique.

Mais Monolith a encore plein d’autres tours dans son sac. Vous pouvez par exemple l’utiliser directement avec une entrée STDIN :

cat index.html | monolith -aMcIiFfv -b https://site.com/ - > result.html

Ici, on lui passe le contenu HTML via l’entrée standard, avec quelques options en plus :

• -a pour virer les audios
• -M pour ne pas ajouter les infos de date et d’URL
• -c pour exclure les CSS
• -I pour isoler le document
• -i pour retirer les images
• -F pour exclure les web fonts
• -f pour zapper les frames
• -v pour virer les vidéos

Bref, vous avez un contrôle total sur ce que vous voulez garder ou non.

Vous pouvez aussi spécifier les domaines autorisés ou interdits pour récupérer les assets, genre :

monolith -I -d example.com -d www.example.com https://example.com -o example-only.html

Là on autorise uniquement les domaines example.com et www.example.com. Tout ce qui vient d’ailleurs sera zappé. Ou à l’inverse, on peut dégager des domaines, typiquement ceux qui servent de la pub :

monolith -I -B -d .googleusercontent.com -d googleanalytics.com -d .google.com https://example.com -o example-no-ads.html

Après, faut savoir que Monolith n’embarque pas de moteur JavaScript. Donc pour les pages web un peu complexes qui vont chercher des données après le chargement initial, ça peut être limité. Mais pas de panique ! On peut utiliser un navigateur headless comme Chromium en amont, pour pré-processer la page avant de la passer à Monolith :

chromium --headless --incognito --dump-dom https://github.com | monolith - -I -b https://github.com -o github.html

Et hop, problème réglé !

Parfait donc pour les archivistes du web ou les data hoarders qui veulent garder une trace de tout, voire automatiser tout ça dans leurs scripts.

Aujourd’hui, je vous parle d’un truc vraiment cool nommé Jampack. En gros, c’est un outil qui prend votre site statique généré par votre générateur préféré (Hugo, Jekyll, Eleventy… y’en a pour tous les goûts !) et qui le transforme en une bête de course optimisée pour une expérience utilisateur de folie et des scores Core Web Vitals à faire pâlir les GAFAM.

Comment ça marche ce truc ? Eh bien, Jampack va scanner votre site et appliquer tout un tas d’optimisations automatiquement. Par exemple, il va :

• Rendre vos images responsive avec des dimensions et des formats modernes comme le WebP ou l’AVIF. Fini les images qui mettent trois plombes à charger !
• Mettre la priorité sur les assets importants au-dessus de la ligne de flottaison et lazy-loader le reste. Comme ça, votre site s’affiche direct pendant que le reste charge tranquillou en arrière-plan.
• Inliner le CSS critique et virer le Flash of Unstyled Content (FOUC). Votre site aura la classe dès les premières millisecondes.
• Prefetcher les liens pour accélérer la navigation. Vos visiteurs surferont à la vitesse de la lumière sur votre site !
• Minifier et compresser tout ce qui traîne : HTML, CSS, JS, SVG… Que du bonheur pour votre bande passante.

Et tout ça sans que vous ayez à lever le petit doigt ! Juste un petit

npm install -D @divriots/jampack

et hop, magie, votre site est optimisé de fou.

Bon, vous vous dites peut-être : « Ouais, ok, mais mon site il est déjà pas mal optimisé, hein« . Eh bah, sachez que même les experts de Keycloak.ch, BayJS.org ou CloudCannon.com utilisent Jampack pour squeeze encore plus de perf. Vous pensez vraiment faire mieux ? ^^

Et bien sûr, tout le code est open-source sur GitHub, sous licence MIT. Allez, sur ce, je vous laisse, j’ai un site à optimiser moi. See ya !

A découvrir ici.

Aujourd’hui, j’aimerais vous parler d’un outil de partage de fichiers qui va vous plaire : PairDrop ! C’est comme AirDrop en version web et ça marche sur tous vos devices, quel que soit l’OS. Smartphone, laptop, PC fixe, tout y passe ! La seule condition c’est d’avoir un navigateur web moderne.

Avec PairDrop, vous pouvez envoyer des images, des docs, du texte, bref tout ce que vous voulez, en un clin d’œil. Ça utilise une connexion P2P (peer-to-peer pour les noobs) pour transférer directement les fichiers entre vos appareils sur le même réseau local. Et le top du top, c’est que vous pouvez aussi faire des transferts via Internet pour partager avec des potes à distance !

Pour ça, il suffit de rejoindre une room publique temporaire, et bam, tous les devices dans la même room peuvent s’échanger des fichiers. C’est méga pratique pour partager des trucs rapidement avec des gens, même s’ils sont pas sur le même réseau. Et bien sûr, ça marche nickel même si vous êtes sur un réseau chelou genre le Wi-Fi public, le réseau de votre boite, un VPN ou un truc comme iCloud Private Relay.

En plus de ça, PairDrop gère les connexions complexes comme un chef. Genre si vous voulez partager un truc depuis votre mobile en mode hotspot, pas de blème ! Les appareils en dehors de votre réseau local qui sont derrière un NAT sont auto-connectés via le serveur TURN de PairDrop. C’est de la magie ce truc !

Vous pouvez aussi appairer vos devices via un code à 6 chiffres ou un QR code, comme ça, vos appareils se retrouvent toujours grâce à des secrets partagés, peu importe le réseau. L’appairage est persistant en plus, donc même si vous fermez PairDrop, vous retrouverez vos devices en le rouvrant. Et bien sûr, vous pouvez éditer et dé-appairer vos devices en deux clics.

Les fichiers sont transférés après validation d’une demande. Et une fois le transfert terminé, si possible ils sont auto-downloadés direct. Si vous envoyez plusieurs fichiers, ils seront zippés bien comme il faut. Sur Android et iOS vous pouvez télécharger, partager ou sauvegarder dans la galerie via le menu « Partager ». Et quand vous envoyez plusieurs fichiers d’un coup, vous avez même un joli indicateur de progression global.

Bon et je vous ai pas encore parlé des autres fonctions vraiment pratiques que les devs ont ajoutées. Par exemple, vous pouvez envoyer des fichiers direct depuis le menu contextuel sur Ubuntu (avec Nautilus), sur Windows, ou depuis le menu « Partager » sur iOS et Android. Il y a même une interface en ligne de commande pour les vrais barbus ! Vous pouvez aussi changer votre nom d’affichage pour différencier facilement vos devices.

Les petits gars derrière PairDrop ont vraiment pensé à tout. Genre vous pouvez coller des fichiers/du texte et choisir le destinataire après et surtout, vos appareils se mettent plus en veille pendant un transfert. Vous aurez même un avertissement si vous fermez PairDrop par erreur pendant un transfert et y’a même une preview des vidéos et des audios !

C’est opensource en plus, donc vous pouvez aller voir le code sur GitHub et même contribuer si ça vous dit. Bon par contre, si vous voulez héberger votre propre instance de PairDrop, genre sur un Raspberry Pi, faudra potasser un peu la doc pour configurer vos serveurs STUN/TURN, mais c’est clairement à la portée de n’importe quel geek un peu motivé. Je vous ferais un tuto si vous voulez.

Niveau techno, on est sur du classique mais efficace : HTML5, JS ES6, CSS3, PWA, tout ça tout ça. Avec du WebRTC et des WebSockets pour la partie réseau. Un back en Node.js, parce que le JavaScript c’est la vie. Ils utilisent également IndexedDB pour la gestion du stockage, zip.js pour la compression des fichiers, cyrb53 pour le hashage, et NoSleep pour empêcher la mise en veille. Que des libs bien velues, approuvées par la communauté.

Allez, je vous laisse tester ça, vous me remercierez plus tard.

i ça vous saoule de devoir répéter inlassablement votre mot de passe wifi à tous vos invités, il existe une solution simple et sécurisée pour partager votre clé wifi sans prise de tête : Wificard.io

Fini les post-its gribouillés collés sur le frigo ou les SMS interminables pour redonner le code wifi à chaque nouvel arrivant. Avec Wificard.io, vous allez pouvoir partager vos accès réseau en un clin d’oeil. Il vous suffit d’entrer le nom de votre SSID et le mot de passe associé, de choisir la langue et hop, le tour est joué !

L’outil génèrera alors automatiquement un joli QR code personnalisé.

Vos invités ou collaborateurs n’ont plus qu’à scanner ce QR code avec leur smartphone pour se connecter illico au réseau, sans même avoir à entrer le mot de passe. Pratique, non ?

Cerise sur le gâteau, l’outil fonctionne entièrement en local. Aucune information n’est envoyée sur le net, vous gardez le contrôle total sur vos données. C’est simple, gratuit, et ça marche sur tous les appareils. Que demander de plus ?

Alors la prochaine fois qu’on vous demande le code wifi, dirigez donc vos invités vers votre QR code Wificard.io. En un flash, tout le monde sera connecté sans même connaître votre mot de passe. De quoi libérer de la bande passante dans votre cerveau pour des choses plus essentielles ! Par contre, si une équipe de télévision vient faire un reportage chez vous, pensez à retirer la Wifi Card du tableau en liège derrière vous, sinon tout le monde va se moquer.

Vous en avez marre de devoir mémoriser une tripotée de commandes compliquées pour effectuer vos tâches au quotidien sur votre propre serveur ? Et si je vous disais qu’il existe un outil ultra pratique pour simplifier tout ça, avec une interface web hyper intuitive ?

Laissez-moi vous présenter OliveTin, qui va révolutionner votre façon de travailler !

Cet outil permet d’accéder de manière sécurisée à un ensemble de commandes shell prédéfinies, le tout depuis une interface web. Et c’est d’une simplicité enfantine puisque le but c’est de vous faciliter la vie en rendant accessibles des tâches qui peuvent parfois être bien techniques.

Par exemple, si vous avez besoin de redémarrer régulièrement un conteneur Docker sur votre serveur, plutôt que de devoir sortir votre terminal, vous connecter en SSH et taper une commande à rallonge, vous pouvez le faire en quelques clics via une jolie interface web. Pratique non ?

Autre cas de figure… Imaginons que vous vouliez donner accès à des commandes à des gens moins à l’aise avec la technique. Et bien il vous suffit de créer un raccourci sur OliveTin et le tour est joué.

En plus de ça, OliveTin est hyper simple à mettre en place. La configuration se fait via un fichier YAML lisible et ça s’installe en deux temps trois mouvements grâce à l’image Docker. Et vu qu’il est prévu pour consommer très peu de ressources, vous pouvez même le déployer un peu partout sans forcement payer un gros serveur dédié.

Notez que si vous êtes du genre à cheval sur l’accessibilité, cet outil passe également haut la main tous les tests d’accessibilité de Firefox.

Plus d’infos sur le site officiel : https://www.olivetin.app/

Et si on pouvait coder un serveur web sans écrire une seule ligne de JavaScript, de TypeScript ou tout autre langage de programmation ? Juste des instructions en anglais (ou en français) tout ce qu’il y a de plus classique dans de simples fichiers texte ?

Ça paraît dingue mais c’est exactement ce qu’a réussi à faire un développeur un peu fou avec Node.js et OpenAI !

Son projet baptisé Node-in-English est donc composé de fichiers sources qui sont des .txt contenant des commandes détaillées en anglais dans le texte. Un script de build Node.js se charge alors de « compiler » ces fichiers pour générer automatiquement le code du serveur et le déployer. Cette technologie repose ainsi sur l’utilisation du langage naturel pour définir les actions et comportements d’un serveur web et le script utilise l’API d’OpenAI pour interpréter ces instructions textuelles et générer le code nécessaire pour créer les endpoints du serveur. Chaque build consomme ainsi environ 4000 tokens chez OpenAI.

Évidemment, on ne peut pas juste demander « build me a server »… Les instructions doivent être suffisamment précises pour guider le modèle de langage vers le résultat attendu. Cela implique une certaine compréhension des librairies et frameworks sous-jacents, et l’auteur admet d’ailleurs que l’expérience de coder en langage naturel est plus frustrante comparée à un vrai langage de programmation car la quantité de texte et le nombre d’essais nécessaire pour obtenir un résultat précis est bien plus important.

Mais l’idée c’était plutôt de montrer ce qu’il est possible de faire à des gens qui ne peuvent pas, ne veulent pas ou n’osent pas se lancer dans le développement classique. Un genre de porte d’entrée vers le développement en douceur, en quelque sorte. L’auteur voulait surtout voir s’il était possible de construire un serveur sans écrire de code et comprendre dans quelle mesure des compétences techniques étaient nécessaires pour créer un serveur web fonctionnel.

Le serveur généré, accessible sur https://nie.avoguard.com/, propose plusieurs endpoints basiques :

• / : une page d’accueil HTML listant les différentes routes
• /list : retourne la liste des endpoints au format JSON (ou parfois un tableau JSON, selon son humeur du jour)
• /quote : affiche une citation aléatoire à partir d’une liste générée lors du build
• /ping : répond « pong », ce qui est toujours rassurant
• /about : retourne une courte description du serveur, ou une erreur 404
• /contact : retourne des informations de contact, ou une erreur 404

Des endpoints DELETE et POST font aussi parfois leur apparition de manière aléatoire selon les compilations.

C’est là tout le charme (et le côté flippant) de la chose… On a beau fournir les mêmes instructions en entrée, on n’est jamais certain de ce qu’on va obtenir à l’arrivée.

Maintenant, d’un point de vue technique, les fichiers .txt du dossier text-src sont combinés dans l’ordre défini dans le script /index.js, qui représente l’unique morceau de code écrit par un humain. L’auteur compte améliorer son système pour permettre de définir des routes plus complexes et plus fiables et y’a même une petite doc pour ceux qui veulent essayer de compiler ça eux-même.

Alors, est-ce que coder en français ou en anglais est l’avenir du développement web ? Peut-être un jour mais pour le moment, on reste quand même sur un projet bien expérimental, avec un Proof of Concept à la fois amusant mais surtout instructif au niveau de ses prompts.

Alors qui sait, peut-être que dans quelques années le métier de développeur consistera à remplir des fichiers .txt plutôt qu’à pisser des lignes de code obscures. Une sorte de no-code nouvelle génération en somme…

Source

Mesdames et Messieurs, préparez-vous à plonger dans l’univers fascinant de TimeGPT, le premier modèle fondateur dédié à la prédiction des séries temporelles ! Fruit d’un mariage audacieux entre l’apprentissage profond (deep learning) et l’analyse temporelle, TimeGPT promet de révolutionner notre façon d’appréhender l’avenir.

Imaginez que vous soyez à la tête d’une entreprise florissante, mais l’incertitude plane quant à l’évolution future de vos ventes. C’est là que TimeGPT entre en scène, tel un chevalier en armure étincelante ! Grâce à sa capacité à ingérer des quantités astronomiques de données temporelles et à en extraire les tendances les plus subtiles, il est capable de vous offrir des prédictions d’une précision redoutable. Fini le temps où seules les grandes entreprises pouvaient s’offrir les services d’une armée de data scientists pour décrypter l’avenir.

Alors comment ça fonctionne ? Vous allez voir, c’est pas compliqué. Cette IA s’appuie sur une architecture de type Transformeur, ce fameux modèle qui a déjà fait des merveilles dans le domaine du traitement du langage naturel. Mais ici, au lieu de jongler avec des mots, TimeGPT jongle avec des séries temporelles !

Ainsi, il suffit de donnez à TimeGPT un aperçu du passé, comme un enfant à qui vous raconteriez une histoire. Le modèle, avec sa curiosité insatiable, absorbe alors ces informations, les analyse sous toutes les coutures, et y recherche des motifs cachés et les relations subtiles entre les différents points dans le temps. Météo, jours fériés, tendances du web… tout est bon pour nourrir ses algorithmes.

Et puis, tel un magicien extrayant un lapin de son chapeau, TimeGPT génère une prédiction pour le futur, prolongeant la trajectoire des données !

Mieux encore, TimeGPT est loin d’être figé. Grâce au fine-tuning, il peut s’adapter à vos besoins spécifiques. Vous pouvez l’entraîner sur vos propres données pour obtenir des résultats encore plus pertinents. Et bien sûr, grâce à son apprentissage continu, il s’améliore au fil du temps pour toujours coller au plus près de la réalité.

Cet imitateur du passé est surtout capable de s’adapter à une multitude de domaines et de cas d’usage : financier cherchant à anticiper les tendances du marché, responsable de la chaîne d’approvisionnement optimisant ses stocks, ou médecin prédisant l’évolution d’une maladie…etc

Les créateurs de TimeGPT, Azul Garza et Max Mergenthaler-Canseco, ont mis leur créature à l’épreuve face à un véritable arsenal de modèles statistiques, d’algorithmes d’apprentissage automatique et de réseaux de neurones. Et devinez quoi ? TimeGPT a triomphé haut la main, surpassant ses concurrents en termes de précision, d’efficacité et de simplicité d’utilisation.

Je vous invite à tester TimeGPT par vous-même, à lui soumettre vos propres séries temporelles et vous verrez bien ce que ça donne. Et c’est facile de prendre en main puisque quelques lignes de code suffisent pour ouvrir les portes d’un avenir plus prévisible et plus maîtrisé.

Firefox, le célèbre navigateur web open source développé par la Fondation Mozilla, nous prépare encore de belles surprises pour cette année ! Les équipes de Mozilla ont décidé de mettre les bouchées doubles pour nous offrir un navigateur toujours plus rapide, plus sécurisé et encore plus compatible avec tous nos sites préférés.

Au programme, on nous promet une augmentation de la vitesse grâce à l’optimisation du moteur JavaScript et du rendu des pages. Fini les temps de chargement interminables, même sur les sites les plus gourmands en ressources. Firefox devrait nous impressionner avec des performances de pointe, tout en ménageant notre précieuse batterie et tout cela grâce au projet Speedometer 3, mené en collaboration avec d’autres grands noms du web, comme Google et Apple. Le projet Speedometer 3 c’est la plus grande initiative actuelle pour améliorer les performances en ligne grâce à des mesures plus ouvertes et plus rigoureuses de tout ce qui est web perf.

Mais ce n’est pas tout ! La Fondation Mozilla met également l’accent sur la compatibilité entre navigateurs. Fini les soucis de mise en page et de fonctionnalités aléatoires selon les browser. Avec notamment le projet Interop 2024, grâce auquel Firefox et ses partenaires s’engagent à inciter les développeurs web à produire du code qui fonctionne partout, grâce par exemple à l’API Popover et le nesting CSS, garantissant une meilleure conformité entre les navigateurs. D’ailleurs, le projet Interop a déjà montré d’excellents résultats avec une augmentation significative de la note d’interopérabilité des browsers.

Ensuite, un nouveau système de groupement d’onglets est prévu, ce qui permettra une organisation propre et efficace de notre barre d’onglets grâce à des dossiers bien rangés. Cette fonctionnalité, demandée depuis longtemps par les utilisateurs rendra le multitâche encore plus agréable.

Quant à la vie privée, Mozilla s’engage à faire encore mieux. Contrairement à d’autres navigateurs qui nous surveillent pour revendre nos données (coucou Chrome), Firefox traite toutes les données localement. Traduction de pages, édition de PDF…etc, toutes ces fonctionnalités se feront dans le respect total de notre anonymat. Mozilla veut également intégrer de l’intelligence artificielle dans Firefox (Oh c’est surprenant), mais de manière responsable et locale (ouf). Par exemple, la génération automatique de texte alternatif pour les images dans les PDF se fera directement sur nos devices, rendant les documents plus accessibles aux personnes malvoyantes, et ce, sans compromettre notre vie privée.

Pour les plus impatients, Firefox Nightly est déjà disponible en preview via APT, ou téléchargement direct : Firefox Nightly (pour Windows, Mac et Linux)

Sur ce, je vous laisse. Vivement ces prochaines versions de Firefox et prout à Chrome et tous ses dérivés ! 😉

Source

Est ce que vous avez déjà entendu parler de ce navigateur baptisé Floorp ?

Alors oui, je sais ce que vous allez me dire : « Encore un navigateur inutile ? On a déjà Firefox, Chrome, Edge, Safari… Ça suffit les conneries ! ». Eh bien, je pense que vous devriez quand même y jeter un oeil, bande de sceptiques.

Les codeurs japonais derrière ce projet ont pris notre bon vieux panda roux (Firefox), ils lui ont mis un coup de peinture bien kawaii, ajouté des tonnes de fonctionnalités incroyables et paf, ça fait du Floorp !

Déjà, question personnalisation, c’est le top puisque vous pouvez tout changer : la disposition des onglets, les couleurs, les thèmes, et même mettre des thèmes spéciaux en fonction de votre OS ! Vous voulez mettre la barre d’onglets en bas ? Allez-y ! La barre de titre vous ennuie ? Cachez-la ! C’est VOTRE navigateur, et vous en faites ce que vous voulez.

Ensuite, parlons vie privée. Là, Floorp sort le grand jeu. Bloqueur de trackers costaud, protection contre le fingerprinting, contrôles très fins des paramètres de confidentialité. Et surtout, contrairement à un certain navigateur qui commence par Google et fini par Chrome, Floorp ne vous espionne pas et ne revend pas vos données aux publicitaires. Ça fait du bien !

Côté performances, c’est également un monstre. Plus rapide que Firefox et Chrome sur les benchmarks. Plus léger aussi. On dirait qu’il carbure au Redbull ce truc !

Et les fonctionnalités ? Et bien vous avez les onglets verticaux (expérimental mais ça envoie du steak), le mode split view (trop pratique pour mater Netflix et bosser en même temps… ou flâner sur Reddit, je vous vois), les espaces de travail comme sur macOS, la possibilité d’installer des web apps, les raccourcis clavier configurables… Et ce n’est pas tout. Floorp inclut une double barre latérale personnalisable qui peut afficher un panneau web et des outils de gestion du navigateur.

Vous voulez couper votre écran en deux ? Vlan, un clic droit et c’est parti. Besoin d’une sidebar pour accéder rapidement à vos trucs ? Bim, elle est là et elle est personnalisable à souhait. Un mode sombre ? Euh, on est en 2024 là, bien sûr qu’il y a un mode sombre. Et le must du must : Floorp View pour envoyer un onglet directement sur votre smartphone !

Un autre point important : Floorp est 100% open-source et sous licence libre. Sa transparence totale et son absence de traçage lui permettent de protéger vos informations personnelles, et ses mises à jour régulières, basées sur Firefox ESR, assurent une sécurité optimale.

Alors voilà, je vous ai vendu du rêve, je sais. Y’a plus qu’à vous rendre sur https://floorp.app et tester cette merveille. C’est gratuit, ça prend 2 minutes à installer. Au pire, vous le désinstallez et vous l’oubliez. Au mieux, vous adoptez votre nouveau navigateur favori.

Bref, merci aux développeurs japonais de nous offrir cette petite perle qui pour une fois n’est pas basée sur Chromium. Et merci à vous d’être de magnifiques dinosaures curieux ^^.

Source

Salut les Korbenautes ! Aujourd’hui, on va causer d’un truc plutôt cool : Stirling PDF, un outil qui va vous permettre de pour manipuler vos PDF comme un pro. Oui, je sais, y’a déjà pas mal de solutions pour bricoler des PDF, mais croyez-moi, celle-là c’est la meilleure.

Déjà, c’est une application web hébergée localement, donc pas besoin de s’embêter avec une installation. En plus, ça utilise Docker, ce qui vous garantit une expérience sans prise de tête.

Sirling PDF propose de nombreuses fonctionnalités pour manipuler vos PDFs : split, merge, conversion, réorganisation, ajout d’images, rotation, compression… Y’a tout !

Et pour ceux qui s’inquiéteraient pour leur vie privée, pas de panique. L’outil ne fait aucun appel sortant pour enregistrer ou traquer quoi que ce soit. Vos fichiers restent bien au chaud sur votre machine, le temps de faire le taf. Côté interface, on est sur du velours. Un mode sombre pour ménager vos mirettes, des options de téléchargement personnalisées, du traitement de fichiers en parallèle… Et même un support pour 26 langues d’OCR ! De l’anglais au serbe en passant par le coréen, vous pourrez OCRiser vos PDFs comme un chef.

Mais c’est aussi un éditeur PDF interactif avec vue multi-pages, annotations, dessin, ajout de texte et d’images… De quoi transformer vos PDF en véritables œuvres d’art. Et si vous êtes du genre à aimer les trucs bien rangés, vous allez adorer les fonctionnalités de réorganisation de pages.

Bon, je vais pas vous faire tout le menu, sinon on y est encore demain. Mais sachez qu’avec Stirling PDF, vous pouvez aussi convertir des fichiers en PDF (et vice-versa), extraire des images, compresser des PDF, ajouter des mots de passe, des filigranes, des signatures… C’est simple, ce truc sait tout faire !

Et pour les devs qui voudraient intégrer cette pépite dans leurs scripts, y’a même une API ! Que demande le peuple ?

Bref, foncez tester Stirling PDF. C’est gratuit, c’est fait avec amour par des passionnés et le code est dispo sur GitHub.

On s’en doutait, mais là c’est prouvé scientifiquement : Les extensions Chrome peuvent sérieusement ralentir vos séances de surf !

C’est en tout cas ce que révèlent les tests menés par la bande de geeks de DebugBear qui ont passé au crible les 5000 extensions Chrome les plus populaires pour voir l’impact sur les performances. Et c’est décevant… Prenez par exemple Monica, un outil IA avec ses 2 millions d’utilisateurs. Et bien elle rajoute tranquillement 1,3 seconde de temps de traitement sur chaque page, même les plus basiques ! Pas glop…

Un autre exemple concerne Honey, un outil qui propose des coupons de réduction et qui compte 20 millions d’utilisateurs. Quand vous surfez sur un site de shopping comme Ikea, ce petit malin s’active et vous colle 1,5 seconde de CPU en plus. Bonjour l’addition !

Mais le pire du pire, c’est MaxAI et ses 800 000 utilisateurs. Cet outil infernal ajoute carrément 2,3 secondes de traitement à chaque page ! What the heck ? On n’est pas tous équipés d’un super GPU quantique de la mort pour compenser le laxisme des dev…

Notons aussi que « Superagent – Automatic cookie consent » cause plus de 4 secondes de traitement par page. Certains programmes de récompenses pour les compagnies aériennes présentent un impact similaire, ajoutant encore plus de délai lorsqu’ils sont actifs.

Heureusement, la plupart des extensions ne sont pas si terribles. 86% ont un impact négligeable, avec moins de 50 millisecondes de temps CPU supplémentaire. Ouf ! Par contre, il y en a quand même 1,7% qui dépassent allègrement la demi-seconde et ça c’est pas cool.

En creusant un peu, on voit que pas mal d’extensions VPN ou de gestionnaires de mots de passe ralentissent sévèrement le chargement des pages. Forcément, elles font transiter les données par des serveurs souvent lents à l’autre bout du monde, donc ça aide pas…

Mais il y a quand même une bonne nouvelle dans ce merdier ! Les bloqueurs de pubs, eux, accélèrent carrément la navigation. Normal, ils empêchent le chargement de tout un tas de contenus indésirables. uBlock Origin, l’un des plus populaires avec ses 37 millions d’utilisateurs, fait fondre le temps de traitement de 57 secondes à moins de 4 secondes sur les sites pleins de pubs ! Magique, mais pensez quand même à le débloquer sur mon site pour me soutenir ou à rejoindre mon Patreon si un jour l’un de mes articles vous a aidé et que vous appréciez mon boulot !

Et au niveau des données téléchargées, ça change la vie. Sans bloqueur, un site bourré de pubs pèse 41 Mo. Avec uBlock Origin, on tombe à moins de 3 Mo. Impressionnant ! Bon après, AdBlock et AdBlock Plus, je vous les déconseille car ils sont moins efficaces. Peut-être à cause du programme des « publicités acceptables » qui peut être désactivée pour améliorer les performances ? Va savoir…

Bref, avis aux développeurs d’extensions : optimisez votre code s’il vous plait ! Chargez le strict minimum, faites tourner vos scripts après le chargement de la page, pas avant. Et laissez les gens tranquilles, n’activez pas vos outils sur tous les sites par défaut quand ça n’a pas lieu d’être !

Google devrait aussi mettre un peu la pression et promouvoir les extensions légères et bien foutues car les gros scripts bien lourds qui se lancent de partout, ça va bien 5 minutes !

Bref, c’est le printemps (même s’il pleut tout le temps), alors profitez en pour faire le tri dans vos extensions ! Virez celles qui ne vous servent à rien et qui bouffent de la ressource comme pas permis ou à minima, désactivez-les quand vous n’en avez pas besoin. Votre navigateur vous dira merci !

Source

Les chasseurs de bugs et les experts en sécurité web sont toujours à la recherche d’outils pour optimiser leur boulot et dénicher des vulnérabilités et justement, il y a un nouveau venu qui risque bien de faire parler de lui : WebCopilot !

Open source, cet outil d’automatisation combine les fonctionnalités de dizaines d’autres outils réputés comme Subfinder, Nuclei, Amass ou encore SQLMap histoire de vous faire gagner un temps précieux en prenant en charge de A à Z les tâches répétitives et chronophages de l’énumération des sous-domaines, du filtrage des paramètres à risque et du scan des vulnérabilités les plus critiques.

Pour cela, il suffit de lancer WebCopilot sur un domaine cible et il s’occupe de tout :

• Énumération des sous-domaines via une batterie d’outils (Assetfinder, Sublist3r, Amass, Findomain…)
• Crawl de tous les endpoints des sous-domaines identifiés
• Filtrage des paramètres potentiellement vulnérables aux failles XSS, SQLi, LFI, SSRF, Open Redirect… grâce aux patterns de l’outil gf
• Et enfin, scan des vulnérabilités via des outils comme Nuclei, Dalfox, kxss, SQLMap ou crlfuzz

Vous obtiendrez ensuite un rapport complet qui répertoriera tous les points d’entrée intéressants.

             
                                ──────▄▀▄─────▄▀▄
                                ─────▄█░░▀▀▀▀▀░░█▄
                                ─▄▄──█░░░░░░░░░░░█──▄▄
                                █▄▄█─█░░▀░░┬░░▀░░█─█▄▄█
 ██╗░░░░░░░██╗███████╗██████╗░░█████╗░░█████╗░██████╗░██╗██╗░░░░░░█████╗░████████╗
░██║░░██╗░░██║██╔════╝██╔══██╗██╔══██╗██╔══██╗██╔══██╗██║██║░░░░░██╔══██╗╚══██╔══╝
░╚██╗████╗██╔╝█████╗░░██████╦╝██║░░╚═╝██║░░██║██████╔╝██║██║░░░░░██║░░██║░░░██║░░░
░░████╔═████║░██╔══╝░░██╔══██╗██║░░██╗██║░░██║██╔═══╝░██║██║░░░░░██║░░██║░░░██║░░░
░░╚██╔╝░╚██╔╝░███████╗██████╦╝╚█████╔╝╚█████╔╝██║░░░░░██║███████╗╚█████╔╝░░░██║░░░
░░░╚═╝░░░╚═╝░░╚══════╝╚═════╝░░╚════╝░░╚════╝░╚═╝░░░░░╚═╝╚══════╝░╚════╝░░░░╚═╝░░░
                                                      [●] @h4r5h1t.hrs | G!2m0

Usage:
webcopilot -d <target>
webcopilot -d <target> -s
webcopilot [-d target] [-o output destination] [-t threads] [-b blind server URL] [-x exclude domains]

Flags:  
  -d        Add your target [Requried]
  -o        To save outputs in folder [Default: domain.com]
  -t        Number of threads [Default: 100]
  -b        Add your server for BXSS [Default: False]
  -x        Exclude out of scope domains [Default: False]
  -s        Run only Subdomain Enumeration [Default: False]
  -h        Show this help message

Example: webcopilot  -d domain.com -o domain -t 333 -x exclude.txt -b testServer.xss
Use https://xsshunter.com/ or https://interact.projectdiscovery.io/ to get your server

Fini les heures passées à lancer des dizaines de commandes et à corréler les résultats comme ça, vous pourrez vous concentrer sur l’analyse des vulnérabilités.

Côté utilisation, c’est ultra simple. Il suffit de cloner le repo Github, d’installer les dépendances…

git clone https://github.com/h4r5h1t/webcopilot && cd webcopilot/ && chmod +x webcopilot install.sh && mv webcopilot /usr/bin/ && ./install.sh

…et vous pouvez lancer des scans en une seule commande :

webcopilot -d domain.com -o rapport

Et si vous voulez pousser la configuration plus loin, pas de problème ! WebCopilot propose tout un tas d’options bien pratiques comme :

• -s pour ne faire que de l’énumération de sous-domaines
• -x pour exclure certains domaines du scan
• -b pour spécifier un serveur « blind XSS » externe
• -t pour régler le nombre de threads et accélérer les scans

Bref, c’est l’outil pratique pour industrialiser encore un peu plus votre processus de bug bounty.

A découvrir ici !

Les memes c’est cool à faire mais c’est souvent gâché par des watermarks moches. Heureusement qu’il existe Editdit !

Ce site est une vraie mine d’or pour créer vos propres memes sans aucun marquage ou copyright et avec tous les templates légendaires qu’on adore. Que vous soyez fan de Distracted Boyfriend, de Drake Hotline Bling, de One Does Not Simply ou de Hide the Pain Harold, vous allez pouvoir laisser libre court à votre créativité et votre sens de l’humour.

Vous n’avez qu’à choisir votre template, ajouter votre texte personnalisé et le tour est joué !

L’interface est ultra simple et intuitive. En quelques clics vous pouvez créer un meme sur mesure, en ajustant la police, la taille, la couleur et la position du texte. Vous pouvez même importer vos propres images si vous voulez créer un meme 100% unique. Et le meilleur dans tout ça ? C’est totalement gratuit !

Une fois que votre œuvre humoristique est terminée, vous pourrez alors la télécharger en haute définition ou la partager directement sur vos réseaux sociaux préférés. Attention, ça peut vite devenir addictif…

A découvrir ici.