linusmag

Si vous voulez traverser des firewalls comme la banane magique traverse les murs, ou si vous voulez exposer à l’extérieur de votre réseau, l’un de vos services web ou projet de dev quelconque, il vous faut la même chose qu’El Chapo, à savoir un bon tunnel !

Et pas n’importe lequel : un tunnel HTTP / Socks !

Et pour ça, je vous présente aujourd’hui Chisel : un tunnel TCP/UDP, écrit en Go, rapide et sécurisé via SSH et fonctionnant au travers de HTTP. Vous pouvez donc l’utiliser pour passer à travers un firewall, pour accéder à des services à vous qui ne sont pas disponibles via le web, ou l’utiliser dans vos missions de pentest.

Pour faire un test rapide, vous pouvez lancer Chisel sur un serveur équipé de Docker comme ceci :

docker run --name chisel -p 9312:9312 -d --restart always jpillora/chisel server -p 9312 --socks5

Le socks5 permet d’y accéder en websockets quand les proxys HTTP ne sont pas supportés par vos outils. Ensuite, il faut installer Chisel également côté client. Vous pouvez donc l’installer avec la commande suivante (ou en récupérant le binaire ici) :

curl https://i.jpillora.com/chisel! | bash

Une fois que c’est fait, y’a plus qu’à appeler Chisel en mode client comme ceci en remplaçant IP_SERVER par l’adresse IP de votre machine qui héberge Chisel lancé en mode serveur :

chisel client -v IP_SERVER:9312 socks

Ensuite, le tunnel sécurisé va s’établir et y’a plus qu’à configurer vos outils, par exemple votre navigateur pour passer à travers votre serveur et accéder par exemple à tous vos services dispo sur votre réseau local distant.

Mettez 127.0.0.1 et le port 1080 comme serveur Socks et le tour est joué !

À découvrir ici

Et en bonus, une vidéo grâce aux Patreons qui me soutiennent !

L’Agence nationale des fréquences intervient sur le terrain lorsqu’elle est sollicitée pour un brouillage sur les ondes. Dans le cas présent, l’affaire prend les airs : « les hélicoptères du SAMU et les avions sont perturbés [à] une trentaine de kilomètres de Lille, à proximité de l’aérodrome de Merville (59) ».

L’ANFR nous livre alors le détail de son enquête. On vous laisse découvrir le détail pour sauter directement à la conclusion : « un véhicule professionnel en intervention, sans doute géolocalisé, dont la localisation a été neutralisée par un brouilleur installé par le conducteur ».

L’Agence rappelle que « la possession d’un brouilleur GPS est, au même titre que son utilisation et le brouillage causé, un délit soumis à une sanction pouvant aller jusqu’à 6 mois de prison et 30 000 euros d’amende au titre du code des postes et des communications électroniques (CPCE) ».

Ce n’est pas fini. Dans la suite de l’enquête, un brouilleur multi-bandes acheté sur Internet est identifié comme étant la cause de brouillage. Nouveau rebondissement : « l’émission perturbatrice continue !… C’est alors qu’un second brouilleur est découvert, caché dans le cabanon du jardin ! De quoi brouiller une large zone ».

Tout se termine bien dans les ondes : « Grâce à la traque efficace et la réactivité des enquêteurs de l’ANFR, les perturbations affectant les hélicoptères du SAMU et les avions aux alentours de Merville ont été définitivement supprimées ».

A l’aéroport Bordeaux-Mérignac, le 31 décembre 2022, un Airbus A320 d’easyJet avec 179 passagers avait reçu l’autorisation d’atterrir alors qu’un avion de tourisme DR400 se trouvait toujours au seuil de la piste. Le Bureau d’enquêtes et d’analyses (BEA) vient de publier son rapport sur cet incident, mettant en cause l’organisation du temps de travail des contrôleurs aériens.

Ce jour-là, seuls trois contrôleurs aériens dont le chef de tour étaient en service, au lieu de six, souligne le BEA. Le contrôleur aérien chargé de la gestion de plusieurs vols a autorisé tardivement l’A320 à atterrir, oubliant la présence du DR400 au seuil de la piste 23. Le pilote du DR400 ayant compris que l’A320 était autorisé à atterrir alors qu’il était toujours au seuil, s’est signalé au contrôleur, qui a immédiatement ordonné à l’A320 d’interrompre l’approche. Les deux appareils étaient alors à une distance de 290 mètres. Un « incident grave » qui a failli causé une catastrophe, selon le BEA.

Pour les enquêteurs du BEA, un nombre insuffisant de contrôleurs présents sur leur lieu de travail (et par conséquent un armement insuffisant des positions de contrôle) est à l’origine de cet « incident grave ». Et pour cause, « cette situation a été rendue possible en raison de la latitude implicitement laissée aux chefs de tour de gérer les effectifs sans respecter le tableau de service, et sans moyen de vérification extérieure de cette gestion par l’encadrement ».

« Un consensus social, ancré depuis de nombreuses années à la Direction des services de la Navigation aérienne (DSNA), laisse perdurer une situation dans laquelle les équipes de contrôleurs organisent, en dehors de tout cadre légal, un niveau d’effectif présent généralement inférieur à l’effectif théoriquement déterminé comme nécessaire. Cette situation, hors du cadre légal, mais connue et tolérée implicitement, est de nature à interdire toute collecte officielle d’informations qui conduirait à identifier ces écarts y compris dans le cadre de l’analyse d’événements de sécurité », expliquent sans détour les enquêteurs.

Dans ses recommandations, le BEA recommande de mieux contrôler le temps de travail effectif des contrôleurs aériens, afin de lutter contre l’absentéisme. Selon Le Figaro, à la suite du rapport du BEA, le ministre chargé des Transports, Clément Beaume, a demandé à Damien Cazé, le directeur général de la Direction générale de l’aviation civile (DGAC), de mettre en place avec la DSNA « un plan d’actions assorti d’un calendrier ambitieux visant à mettre en œuvre la recommandation du BEA ». Dossier à suivre donc…

Le rapport complet sur cet « incident grave » est disponible sur le site du BEA.

Pour l'instant, les oeuvres présentes sur France.Tv ou Arte.Tv ne présentent pas le même niveau de protection que celles de Primevideo. Pourvu que ça dure !

When you install Windows 11, you may be prompted to select how you plan to use the device. Called Device Usage, it is a relatively new feature.

Windows 11 displays several options during the out-of-box experience (OOBE), including gaming, development, business or school, and it is up to you to make the selection. This can be skipped, and there is a good reason why you may want to skip making any selection here or at any time in the Settings.

Microsoft uses the information to show "personalized tips, ads, and recommendations within Microsoft experiences" when Device Usage is configured by users of the operating system.  The operating system may suggest applications or services based on the selection, and may also show ads based on this.

The personalization is not unique, but it is not shared with third-parties according to Microsoft. You are not limited to selecting one or two of the device usage options; you can select them all, theoretically.

The company writes:  "When you make your selections in Device usage settings, we might offer personalized tips, ads, and recommendations within Microsoft experiences based on the way you plan to use your device. You can opt out or change your device usage options any time in the Settings app on Windows. We do not share this data with third-party"

Microsoft gives a few examples on this support page. Users might be offered "an Xbox Game Pass trial" if they select gaming, might get a suggestion to "use Dev Home" to set up the PC for development, or "pinned app suggestions for entertainment apps and sites" when Entertainment is selected.

It boils down to suggesting apps, ads or services to the user. Note that this may change in the future, e.g., so that truly useful changes are made to the system when users make selections. For now, this is not the case or easily done manually.

Tip: you may also be interested in disabling ads from Diagnostic Data and Lock screen ads.

Disabling Device Usage settings

If you have configured Device Usage during initial setup of the Windows 11 operating system, then you may reset the selection. This is done in the Settings application.

Here is a step-by-step guide to do so:

1. Select Start and then Settings to open the Settings app. Press Windows-I alternatively to open the Settings app.
2. Go to Personalization > Device usage.
3. Toggle all options on the page to Off.

A restart of the system may be required to complete the process.

Closing Words

Device Usage is yet another feature of the Windows 11 operating system that is mostly used to promote services and apps to the user. The feature lacks true personalization options, e.g., applying a list of customizations based on the selection.

For now, Device Usage is limited and it doesn't look as if Microsoft is going to improve the feature anytime soon.

Now You: how do you use your devices?

Thank you for being a Ghacks reader. The post Don't fall for Windows 11's Device Usage feature: how to turn it off appeared first on gHacks Technology News.

If you have installed Windows 11 on a PC that does not meet the system requirements, you'll end up with roadblocks each time Microsoft releases a new feature update. Regular updates installed fine up until now, but feature updates will check the system requirements before installation.

Microsoft released Windows 11 2023 Update yesterday and it is not offered on devices with unsupported hardware. If you check Windows Update on an unsupported device, you will notice that nothing is being offered.

This leaves other installation options as the only way to install the latest feature update on the Windows 11 PC. Thankfully, there is a method to bypass the restrictions to install the Windows 11 2023 Update on unsupported devices.

Since Windows Update is not working, it is necessary to use a Windows 11 ISO instead. The following steps walk you through the process of downloading the latest Windows 11 ISO image from Microsoft, modifying the system to bypass requirement checks, and to use it to upgrade the system to Windows 11 version 23H2.

Update: There is an even easier solution. Here are the steps:

1. Make sure that the October 2023 Preview update or a later update is installed on the device. This should be offered via Windows Update when you run a manual check for updates.
2. Download the Enablement update for the Windows 11 2023 Update from here.
3. Double-click on the download and follow the instructions to install the update.
4. Restart the PC.

Windows 11 version 23H2 is installed on the device, even if it is has incompatible hardware. End

Download the latest Windows 11 ISO

While there are several options to obtain the latest Windows 11 ISO, one of the better ways to do it is from Microsoft's website.

Visit the Download Windows 11 website on Microsoft's website to get started. Activate the "download now" button under Create Windows 11 Installation Media. This downloads the mediacreationtool to the local system. Run the program on the local system and follow the on-screen wizard. You can keep everything as is, but need to select ISO file when asked "choose which media to use".

The download has a size of about 4 gigabytes and you end up with the latest Windows 11 ISO on the system.

Note: Microsoft admitted that the Windows 11 Installation Media tool may not produce a Windows 11 2023 Update ISO at the time for users. You can use the "Download Windows 11 Disk Image (ISO) for x64 devices" beneath to download the ISO image.

Modifying the system to bypass hardware checks

Open File Explorer and go to the location that you have downloaded the Windows 11 ISO to. Double-click on the ISO image to mount it on the system. This displays all of its files and folders in File Explorer.

Visit the MediaCreationTool.bat GitHub repository. We need to download a batch file from the repository that applies bypasses to the system so that Windows 11 is not checking hardware requirements when running the setup.

Select the bypass11 folder on the repository and then the Skip_TPM_Check_on_Dynamic_Update.cmd there. Select the download icon to save the file to the local system. You can also access it here directly.

Once done, right-click on the downloaded file and select run as administrator. Windows 11 may throw a SmartScreen warning prompt. Select "more info" and then "run anyway" to run the script and make the necessary changes on the device.

Go back to the mounted Windows 11 ISO and run setup.exe. Make sure you disable the checking for updates on the first page of setup. The upgrade to the latest version of Windows 11 should now commence as if the system is meeting all hardware requirements.

If not, you may want to repeat the steps outlined above. You could also disable the Internet connection before running setup to make sure that the installer is not connecting to Microsoft servers.

Thank you for being a Ghacks reader. The post How to upgrade to Windows 11 2023 Update on unsupported hardware appeared first on gHacks Technology News.

Dungeon Scrawl est un outil en ligne gratuit qui va faire plaisir à tous les amateurs de D&D (Donjons et Dragons) qui souhaitent créer des cartes de bataille D&D hyper facilement. Mais vous pouvez aussi l’utiliser pour d’autres jeux, ou d’autres choses comme vos sessions de brainstorming ou vos plans pour le jardin.

Avec Dungeon Scrawl, vous pouvez créer une carte unique en seulement 60 secondes, idéal pour les créations de dernière minute avant de vous lancer dans une nouvelle partie. Les cartes isométriques de D&D permettent ainsi de transmettre une certaine profondeur dans vos lieux de jeu qui sont plus difficiles à exprimer avec une simple carte vue de dessus.

L’outil offre ainsi la possibilité de créer des cartes sans limites, de sauvegarder et de charger des fichiers .ds, d’exporter vos cartes enPNG, d’importer des cartes générées, de dessiner sur des grilles carrées et hexagonales, d’utiliser des bibliothèques d’images et d’importer des images personnelles, mais également de personnaliser les styles, d’ajouter du texte et de créer des cartes isométriques.

Pour vous donner une idée de la marche à suivre pour réaliser vos propres cartes, voici quelques étapes pour commencer facilement avec Dungeon Scrawl :

1. Allez sur le site Dungeon Scrawl.
2. Sélectionnez la taille de votre grille et le type de cases (carrées ou hexagonales).
3. Utilisez les outils pour dessiner des murs, ajouter des pièces, des portes, des meubles et d’autres objets.
4. Personnalisez les styles, les couleurs et les largeurs de ligne pour obtenir l’apparence que vous désirez.
5. Sauvegardez la carte au format .ds et, si vous le souhaitez, exportez-la en tant qu’image .png ou en PDF.

Si vous êtes prêt à passer à la vitesse supérieure, il existe également Dungeon Scrawl Pro pour 7 € par mois. Il propose des fonctionnalités supplémentaires telles que le mode sombre, l’exportation en PDF, l’ajout de textures, l’éclairage (en accès anticipé), l’exportation de grandes cartes, l’exportation à des résolutions plus élevées, l’utilisation commerciale et la possibilité d’importer un fichier de sauvegarde dans un autre.

Cet outil risque d’éveiller en vous une véritable passion pour la création de cartes D&D et j’espère qu’il vous plaira autant qu’à moi.

À découvrir ici

Depuis 2013, Ça Se Passe Là-Haut se décline en format audio, où les épisodes sont lus par votre serviteur. Le podcast est hébergé chez podCloud.fr et disponible sur toutes les plateformes. L'abonnement à un podcast est un bon moyen de ne rien rater, et permet de suivre Ça Se Passe Là-Haut n'importe où, dans les transports, dans son fauteuil ou dans son lit, un téléphone portable à portée de main.

Voici des liens directs vers les principales plateformes sur lesquelles vous retrouvez Ça Se Passe Là-Haut : 

Apple podcasts : https://podcasts.apple.com/fr/podcast/%C3%A7a-se-passe-l%C3%A0-haut/id939371969

Spotify : https://open.spotify.com/show/7HyhRiBE2CVwmb4RqDhO7C?si=128bae25a428453a

Deezer : https://www.deezer.com/fr/show/9163

Podcast Addict : https://podcastaddict.com/podcast/ca-se-passe-la-haut/2432886

podCloud : https://podcloud.fr/podcast/casepasselahaut

PocketCasts : https://pca.st/TG8X

Castbox : https://castbox.fm/channel/%C3%87a-Se-Passe-L%C3%A0-Haut-id2365869?country=fr

Google podcasts : https://podcasts.google.com/feed/aHR0cDovL2Nhc2VwYXNzZWxhaGF1dC5wb2RjbG91ZC5mci9yc3M

Podcast Republic : https://www.podcastrepublic.net/podcast/939371969

Et le lien du flux RSS de synchronisation que vous pouvez intégrer dans l'application de votre choix, comme par exemple Antenna Pod :  https://casepasselahaut.lepodcast.fr/rss

A ce jour, le podcast contient 1525 épisodes, d'une durée comprise entre 5 et 12 minutes environ. 

Bonne écoute ! 

Learn how to safely remove Windows from your dual boot system with this step-by-step guide. Uninstalling Windows allows you to free up disk space, speed up your boot time, and improve the stability of your Linux system.

The post How To Safely Remove Windows From Windows-Linux Dual Boot appeared first on OSTechNix.

Microsoft vient de publier de nouvelles machines virtuelles pour son environnement de développement sur Windows 11. Compatibles avec les principaux clients de virtualisation, nous vous expliquons comment installer celle pour Hyper-V.

Ces machines virtuelles ne sont pas nouvelles. Microsoft en propose depuis quelques années et a commencé avec Windows 10. Le concept est simple : fournir un système presque prêt à l’emploi contenant Visual Studio, de nombreux kits de développement, le Windows Subsystem for Linux, le Terminal et plus généralement tout ce qui peut intéresser les développeurs.

Ce qu’on y trouve

Les machines récemment diffusées sont basées sur Windows 11, qui fête d’ailleurs les deux ans de sa présentation. Elles réclament un minimum de 8 Go de mémoire et au moins 70 Go d’espace libre.

Elles contiennent la version 22621.1848 Enterprise du système, correspondant à la version Moment 3. On y trouve :

• Visual Studio 2022 Community Edition avec les SDL UWP, .NET Desktop, Azure et Windows App
• Windows Subsystem for Linux 2 déjà activé avec Ubuntu préinstallé (et épinglé dans la barre des tâches)
• Windows Terminal

À noter que le mode Développeur est activé par défaut. En outre, ces machines virtuelles sont limitées dans le temps, car elles ne peuvent fonctionner que jusqu’au 13 septembre. Le système est déjà activé.

• Télécharger la machine virtuelle de développement

Installer Hyper-V

Microsoft a le bon gout de proposer quatre variations de sa machine Windows Development Environment (WDE) : VMware, VirtualBox, Parallels et bien sûr Hyper-V. Précisons quand même qu’il semble exister un problème d’affichage dans VirtualBox, des artefacts pouvant apparaître à l’écran, comme indiqué dans la FAQ.

Nous allons nous pencher ici sur l’installation avec Hyper-V, qui désigne à la fois l’hyperviseur de Microsoft intégré dans les éditions Pro, Enterprise et Education de Windows, ainsi que la plateforme de virtualisation. Attention, Hyper-V exige la présence d’instructions matérielles pour la virtualisation dans le processeur. Si vous êtes sur Windows 11, c’est normalement le cas. Il faudra simplement s’assurer qu’elles sont activées dans le BIOS (on les trouve souvent sous le nom « Virtualization Technology VTx »).

L’avantage d’Hyper-V est qu’il s’agit d’une fonction de Windows, donc « gratuite ». Dans la plupart des cas, il est désactivé. Pour s’en servir, on peut procéder de plusieurs manières. En voici deux, très simples.

Pour l’installation graphique, ouvrez le menu Démarrer et écrivez « fonction ». Dans les résultats, vous aurez une ligne « Activer ou désactiver des fonctionnalités Windows ». Ouvrez ce panneau et cherchez la ligne Hyper-V. Cochez la case et validez : l’installation commence. Après quoi, il faudra redémarrer la machine.

Pour l’installation en ligne de commande, ouvrez l’Invite (ou Terminal) et collez la ligne suivante :

DISM /Online /Enable-Feature /All /FeatureName: Microsoft Hyper-V

Là aussi, il vous sera demandé de redémarrer le système.

Configurer une machine virtuelle

Avant de configurer la machine virtuelle, il faut décompresser l’archive zip récupérée sur le site de Microsoft et correspondant à Hyper-V. La décompression va prendre plusieurs minutes, même sur un ordinateur rapide, l’archive pesant environ 20 Go, pour un fichier de 42 Go en sortie, au format VHDX.

Ouvrez maintenant Démarrer et écrivez « hyper » pour obtenir rapidement le Gestionnaire Hyper-V. Là, dans la colonne de gauche, cliquez sur l’élément correspondant à votre ordinateur (dans notre cas, « DESK »). À droite, cliquez sur « Création rapide » puis, dans la fenêtre qui s’est ouverte, choisissez « Source locale » puis allez chercher le fichier VHDX précédemment extrait. En bas à droite de la fenêtre, vous pouvez cliquer sur « Autres options » et donner un nom à la machine. Il ne reste plus qu’à cliquer sur « Créer un ordinateur virtuel ».

L’étape suivante est assez longue, car le gestionnaire va créer le disque dur virtuel. À la différence d’un VirtualBox ou d’un VMware, Hyper-V crée immédiatement l’ensemble de l’espace réservé, plutôt que par tronçons au fur et à mesure des besoins. Cela prend donc du temps, avec un travail intensif de l’unité de stockage et du processeur.

Une fois cette création terminée, une fenêtre apparaît pour signaler que tout est prêt. Cliquez cependant d’abord sur « Modifier les paramètres » pour adapter la configuration de la machine virtuelle selon vos goûts. Seule obligation, passer la quantité de RAM à 8 192 au minimum. On aurait d’ailleurs aimé qu’Hyper-V s’en charge automatiquement. Ensuite, il ne reste plus qu’à cliquer sur « Se connecter ».

Utiliser la machine virtuelle WDE

Une nouvelle fenêtre s’ouvre alors, dans laquelle il faut cliquer sur « Démarrer » pour lancer la machine virtuelle. La fenêtre s’agrandit pour afficher le démarrage du système, précédé d’une phase d’initialisation de l’hyperviseur.

Ce premier démarrage est assez long, le temps que tout se configure. Avant de laisser la main, une dernière question est posée : la taille du bureau. Choisissez la définition qui vous convient puis cliquez sur « Connexion ». Validez simplement l’utilisateur par défaut, la session n’étant pas protégée par un mot de passe.

On arrive rapidement sur le bureau : la machine virtuelle est prête à être utilisée. Nous vous conseillons, si vous le pouvez, d’augmenter la quantité de mémoire dans les paramètres de la machine (quand elle est à l’arrêt), les 8 Go étant très justes pour Visual Studio.

Machine virtuelle oblige, il n’est pas question de lancer des jeux ou de trop puiser dans les capacités graphiques, même si c’est techniquement possible. En revanche, pour tout le reste, WDE permet de se faire une bonne idée de ce que sera l’environnement de développement. Rien n’empêche d’ailleurs de connecter la session à son compte Microsoft ou autre solution cloud pour garder ce qui est produit.

Quand vous avez fini de vous en servir, nous vous conseillons d'éteindre la machine comme vous le feriez avec un PC classique. En effet, contrairement à d'autres clients de virtualisation, fermer la fenêtre ne va pas l'éteindre. En revanche, cela créera automatiquement un point de contrôle (snapshot).

On avait déjà parlé de KYY il y a quelque temps dans nos lignes éditoriales. Aujourd'hui nous revenons encore pour la même chose afin d'annoncer des nouveaux écrans transportables et facilement fixables sur le capot des laptops, permettant de transformer votre laptop en triple screen. Nous avons donc l'arrivée de deux modèles : le X90A et le X90, deux supports portant deux dalles IPS de 14 pouces avec une définition FHD (1920 x 1080) proposant un taux de contraste de 1100:1 et un taux de rafraîchissement de 60 Hz. Ils affichent 16,7 millions de couleurs capables de couvrir 72 % de l'espace colorimétrique NTSC avec une luminance maximale de 300 nits. […]

Lire la suite

Le c�l�bre raccourci clavier Ctrl + Alt + Suppr n'affiche pas directement le Gestionnaire de t�ches sous Windows 11. A la place, il affiche un menu vous permettant ensuite de verrouiller votre ordinateur, de changer d'utilisateur ou de mot de passe et d'acc�der au Gestionnaire des t�ches. Voici comment y acc�der directement.

• lien nᵒ 1 : Guide des types et formats d'image, par Mozilla
• lien nᵒ 2 : WebP
• lien nᵒ 3 : JPEG XL
• lien nᵒ 4 : SVG
• lien nᵒ 5 : Formats supportés par ImageMagick
• lien nᵒ 6 : Formats supports par GraphicsMagick

Commentaires : voir le flux Atom ouvrir dans le navigateur

Aujourd'hui dans Patient bizarre, le défi d'un adolescent qui tourne très mal.

The Linux world has three 'universal' packaging formats that allow running on 'any' Linux distribution; Snap, Flatpak and AppImage.

Ubuntu comes baked-in with Snap but most distributions and developers avoid it because of its close source nature. They prefer Fedora's Flatpak packaging system.

As an Ubuntu user, you are not restricted to Snap. You also can use Flatpak on your Ubuntu system.

In this tutorial, I'll discuss the following:

• Enabling Flatpak support on Ubuntu
• Using Flatpak commands to manage packages
• Getting packages from Flathub
• Add Flatpak packages to Software Center

Sounds exciting? Let's see them one by one.

Installing Flatpak on Ubuntu

You can easily install Flatpak using the following command:

sudo apt install flatpak

For Ubuntu 18.04 or older versions, use PPA:

sudo add-apt-repository ppa:flatpak/stable
sudo apt update
sudo apt install flatpak

Add Flathub repo

You have installed Flatpak support in your Ubuntu system. However, if you try to install a Flatpak package, you'll get 'No remote refs found' error. That's because there are no Flatpak repositories added and hence Flatpak doesn't even know from where it should get the applications.

Flatpak has a centralized repository called Flathub. A number of Flatpak applications can be found and downloaded from here.

You should add the Flathub repo to access those applications.

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Once Flatpak is installed and configured, restart your system. Otherwise, installed Flatpak apps won't be visible on your system menu.

Still, you can always run a flatpak app by running:

flatpak run <package-name>

Common Flatpak Commands

Now that you have Flatpak packaging support installed, it's time to learn some of the most common Flatpak commands needed for package management.

Search for a Package

Either use Flathub website or use the following command, if you know the application name:

flatpak search <package-name>

Install a Flatpak package

Here's the syntax for installing a Flatpak package:

flatpak install <remote-repo> <package-name>

Since almost all the times you'll be getting applications from Flathub, the remote repository will be flathub:

flatpak install flathub <package-name>

In some rare cases, you may install Flatpak packages from the developer's repository directly instead of Flathub. In that case, you use a syntax like this:

flatpak install --from https://flathub.org/repo/appstream/com.spotify.Client.flatpakref

Install a package from flatpakref

This is optional and rare too. But sometime, you will get a .flatpakref file for an application. This is NOT an offline installation. The .flatpakref has the necessary details about where to get the packages.

To install from such a file, open a terminal and run:

flatpak install <path-to-flatpakref file>

Run a Flatpak application from the terminal

Again, something you won't be doing it often. Mostly, you'll search for the installing application in the system menu and run the application from there.

However, you can also run them from the terminal using:

flatpak run <package-name>

List installed Flatpak packages

Want to see which Flatpak applications are installed on your system? List them like this:

flatpak list

Uninstall a Flatpak package

You can remove an installed Flatpak package in the following manner:

flatpak uninstall <package-name>

If you want to clear the leftover packages and runtimes, that are no longer needed, use:

flatpak uninstall --unused

It may help you save some disk space on Ubuntu.

Flatpak commands summary

Here's a quick summary of the commands you learned above:

Usage	Command
Search for Packages	flatpak search
Install a Package	flatpak install
List Installed Package	flatpak list
Install from flatpakref	flatpak install <package-name.flatpakref>
Uninstall a Package	flatpak uninstall
Uninstall Unused runtimes and packages	flatpak uninstall --unused

Using Flathub to explore Flatpak packages

I understand that searching for Flatpak packages through the command line is not the best experience and that's where the Flathub website comes into picture.

You can browse the Flatpak application on Flathub, which provides additional details like verified publishers, total number of downloads etc.

You'll also get the commands you need to use for installing the applications at the bottom of the application page.

Bonus: Use Software Center with Flatpak package support

You can add the Flatpak packages to the GNOME Software Center application and use it for installing packages graphically.

There is a dedicated plugin to add Flatpak to GNOME Software Center.

sudo apt install gnome-software-plugin-flatpak

Conclusion

You learned plenty of things here. You learned to enable Flatpak support in Ubuntu and manage Flatpak packages through the command line. You also learned about the integration with the Software Center.

I hope you feel a bit more comfortable with Flatpaks now. Since you discovered one of the three universal packages, how about learning about Appimages?

How to Use AppImage in Linux [Complete Guide]

What is AppImage? How to run it? How does it work? Here’s the complete guide about using AppImage in Linux.

Abhishek PrakashIt's FOSS

Let me know if you have questions or if you face any issues.

L’outil est flippant, mais il est nécessaire de le connaitre si vous vous intéressez un peu à votre vie privée en ligne ou si vous aimez mener votre petite enquête de fouifouine sur les gens que vous croisez. Cela s’appelle FaceCheck et c’est vraiment super cool si vous aimez pratiquer l’OSINT.

Pour vous donner une idée, imaginez cyber-Sherlock Holmes qui avec sa loupe pas approuvée RGPD est capable de retrouver n’importe qui sur Internet à partir d’une simple photo de son visage.

Ainsi, FaceCheck vous permet d’enquêter sur une personne simplement en téléchargeant sa tronche. Ensuite, le système cherchera des informations sur cette personne. Profils sur les réseaux sociaux, photos sur des blogs, vidéos, sites d’actualité…etc. Tout y passe !

Il compare également l’image avec des millions de visages provenant de sites Web liés aux délinquants sexuels, aux criminels dangereux et aux suspects, surtout américains (!!). Le site se présente donc comme un bon moyen également d’esquiver les pédophiles ou les tueurs de votre coin.

Vous pouvez également l’utiliser pour vérifier que les personnes que vous rencontrez en ligne ne sont pas des fakes qui essayent de vous escroquer.

Il vous suffit donc d’uploader une photo de la personne qui vous intéresse – il accepte les formats .jpg, .png .webp et .bmp – et de laisser l’intelligence artificielle faire le travail. L’outil analyse la photo et identifie le visage de la personne avec un score de qualité de correspondance, qui varie de 50 à 100. Plus le score est élevé, plus la correspondance est fiable.

Je vous conseille d’utiliser des photos de bonne qualité pour obtenir des résultats plus fiables. Et n’oubliez pas que même si FaceCheck est incroyablement précis, il n’est pas infaillible, et vous devriez toujours vérifier les résultats avec d’autres informations avant de prendre une décision. De plus, ça ne fonctionne à tous les coups… Il faut vraiment que la personne que vous voulez retrouver ait une bonne présence sur Internet et pas de clones 🙂

Comme le précise FaceCheck sur son site, trouver et vérifier les informations en ligne sur une personne que vous rencontrez pour la première fois peut être une tâche délicate. Il est important de ne pas sauter aux conclusions hâtives et de toujours chercher d’autres indices, tels que des tatouages correspondants, des marques de naissance, des cicatrices, des bijoux uniques ou une coque de téléphone unique. L’historique de localisation d’une personne est également un excellent indice secondaire. C’est un peu comme résoudre un puzzle pour vous assurer que vous ne vous faites pas avoir en ligne.

Si vous souhaitez autoriser vos utilisateurs à rechercher des informations sur quelqu’un en utilisant FaceCheck, sachez qu’il existe également une API pour intégrer cette fonctionnalité directement à votre site Web ou à votre application. L’API REST de FaceCheck est facile à utiliser et vous permet de rechercher des visages sur Internet de manière programmatique.

Bien sûr, il est important d’utiliser FaceCheck de manière responsable. La vie privée est une question délicate, et il est essentiel de respecter les droits de chacun. Je vous recommande de toujours manipuler les informations avec prudence et de vérifier les sources avant de prendre une décision importante.

Et si vous en voulez d’autres du même genre, j’en ai listé des excellents ici !

Source

Comme vous le savez, Windows XP était un système d’exploitation que beaucoup de gens adoraient, et ce même des années après son abandon par Microsoft. Nous sommes nombreux à nous remémorer l’époque dorée d’XP quand c’était trop cool ! Eh bien, aujourd’hui, je vais vous parler d’un moyen d’activer Windows XP même sans connexion Internet.

C’est devenu possible grâce à une série d’événements, dont la découverte d’un document datant de 2001, qui décrivait le processus d’activation de Windows XP, ainsi que la publication d’un générateur de clés open-source sorti en 2019. Initialement, ce générateur de clés nécessitait un serveur externe pour la validation et l’installation, mais récemment, quelqu’un a partagé un exécutable Windows qui génère les codes d’identification qui vont bien pour activer Windows XP entièrement hors ligne.

Pendant longtemps, personne n’a été en mesure de cracker réellement ce verrou de Microsoft. Mais aujourd’hui, grâce aux efforts des développeurs et chercheurs, non seulement la serrure a été ouverte, mais une solution a également été trouvée pour activer Windows XP hors ligne.

Alors, comment utiliser cette technique pour activer Windows XP sans Internet ? C’est simple !

D’abord utilisez ce programme pour générer une clé, et utilisez cette clé lors de l’installation.

Puis, après l’installation, vous serez invité à activer Windows. Sélectionnez la méthode d’activation par téléphone, puis lancez xp_activate32.exe et entrez l’ID d’installation que l’assistant d’activation vous a donné.

Enfin, cliquez sur « Suivant » et voilà ! C’est plié !

Bien que cette méthode puisse être pratique pour certains nostalgiques de Windows XP, il est important de noter que l’installation d’un système d’exploitation aussi ancien sur un appareil connecté à Internet est fortement déconseillée, puisqu’il présente des risques de sécurité importants puisqu’il n’est plus pris en charge ou mis à jour par Microsoft.

Bref, pensez à utiliser une machine virtuelle pour faire fonctionner Windows XP sur votre ordinateur actuel, ce qui vous permettra de rester en sécurité.

Pour ceux qui sont curieux et qui souhaitent en savoir plus sur cette méthode d’activation, vous pouvez en découvrir davantage sur le blog tinyapps.

À découvrir ici

Source

Microsoft tente de faire disparaitre la création d’un compte local lors de l’installation de Windows 11. La dernière manœuvre date du mois de février 2022. L’année dernière, la firme a imposé pour les versions Pro et Home  la nécessité de créer un compte en ligne. Voici trois méthodes pour contourner cette exigence.

Le géant du logiciel n’a pas fait l’unanimité en annonçant que les nouvelles installations exécutions de Windows 11 Pro nécessiteraient un compte Microsoft. Auparavant cette exigence n’était imposée que pour l’édition familiale de Windows 11.

Heureusement il existe plusieurs solutions pour contourner cette posture discutable. Pour ce dernier elle ne s’accompagne que de bonnes nouvelles. Un compte en ligne permet

• de synchroniser les paramètres Windows entre différents appareils,
• d’accéder au Microsoft Store pour télécharger et installer des jeux, des applications et des médias et de profiter du stockage cloud. OneDrive devient disponible.
• A cela s’ajoute la prise en charge de la récupération de mot de passe à distance, des options de sécurité supplémentaires, telles que l’authentification à 2 facteurs et les connexions sans mot de passe.

Pour différentes raisons, beaucoup préfèrent s’en tenir à un compte local en limitant au maximum le partage d’information avec Microsoft. C’est une question de sécurité et de confidentialité. Cette posture explique probablement que cette exigence n’est pas imposée pour les professionnels. Tout comme un compte en ligne, un compte local à des avantages. Nous pouvons citer

• Renforcement de la confidentialité de ses données et de ses usages.
• Renforcement de la sécurité sachant qu’un compte en ligne est “piratable” tout le temps et à distance. De plus la protection des données est confiée à un tier (Microsoft) sans aucune action possible.  Ce n’est pas le cas d’un compte local. Il n’est « attaquable » que si le PC est connecté tandis que de multiples protections peuvent être mise en place au travers d’un contrôle personnel.

Comment contourner l’exigence de compte Microsoft ?

Il existe plusieurs méthodes pour la contourner. Voici trois approches différentes.

Méthode OOBE

La première s’applique lors du processus de configuration de l’OS. Durant l’OOBE, quelques étapes suffisent pour ignorer la création d’un compte Microsoft. Il faut en premier désactivez la connexion Internet avant de commencer la configuration (déconnexion du câble filaire et/ou désactivation du Wi-Fi). Windows 11 va tout de même afficher « Connectons-nous à un réseau » ou similaire et ne permettra plus de sauter cette étape,

Lancez une invite de commande ( Maj-F10) puis exécutez le commande suivante (validez avec la touche Entrée)

OOBE \ BYPASSNRO (o pas zéro à la fin)

Windows devrait redémarrer et reviendra à l’écran « Connectons vous à un réseau » avec cette fois l’option « Je n’ai pas Internet » permettant d’ignorer la création d’un compte en ligne.

Windows 11 22H2, L’installation force la création d’un compte Microsoft, solution

Méthode de la fausse adresse

Microsoft a interdit certaines adresses e-mail trop souvent utilisées lors du processus de création de compte. Cette contrainte peut se transformer en un outil pour ignorer la phase de création ou de connexion du compte Microsoft.

Lors que vous êtes invité à créer ou à vous connecter à un compte Microsoft, sélectionnez Se connecter

Utilisez ensuite l’adresse e-mail no@thankyou.com et tapez n’importe quel mot de passe

Windows 11 devrait afficher « Oups, quelque chose s’est mal passé » sur l’écran suivant et un clic sur Suivant devrait ouvrir une nouvelle page pour créer un compte local.

Méthode Refus.

La dernière méthode passe par un petit utilitaire nommé Rufus. Il propose de créer une clée USB d’installation de Windows 11 avec la possibilité de

• supprimer la configuration requise pour le démarrage sécurisé et le module de plateforme sécurisée 2.0
• supprimer la configuration requise pour 4 Go + RAM et 64 Go + disque.
• désactiver la collecte de données (Ignorer les questions de confidentialité) – Les questions de confidentialité sont ignorées et traitées automatiquement à l’aide de la réponse la moins invasive.
• supprimer de la nécessite d’un compte Microsoft pour l’installation de Windows 11 Home et Pro si une connexion réseau est détectée.

Vous pouvez relire notre dossier complet ici :

Windows 11, comment contourner l’exigence de compte Microsoft et la configuration matérielle requise ?

Cet article Windows 11, comment contourner l’exigence de compte Microsoft ? a été publié en premier par GinjFo.

Si Windows 11 est utilisé sur un PC non pris en charge, Microsoft a décidé de l’indiquer clairement à l’aide d’une inscription sur le bureau.

Cet article Windows 11 et les PC non éligibles, comment se débarrasser du filigrane le dénonçant ? a été publié en premier par GinjFo.

Nouvelle version 2.0 disponible. Modification du hall Ibérique, tout l’intérieur est apparent, sièges, escalator, baies vitrées etc… Ajout d’objets divers vers les batiments TNT, Fret et Poste. Modification de la zone Dassault Falcon Service, plein de petits détails ont été ajouté. Pose de différentes clôtures. Amélioration de la BA106 : ajout de son entrée ainsi que divers batiments et d’une stéle à la mémoire du Cpt Croci, pose de quelques arbres, cette base aérienne est bien arborée.

Si vous êtes sous Windows et que vous cherchez un moyen de partager un périphérique USB soit sur le réseau, à d’autres machines, soit à des machines virtuelles Hyper-V ou WSL 2, il vous faut faire ce qu’on appelle de l’USB-IP. Cela peut vous permettre de partager un scanner ou une ancienne imprimante entre plusieurs ordinateurs sur un même réseau.

C’est ce que permet cet utilitaire (bien connu des linuxiens) nommé usbipd dont une version Windows est à télécharger ici. Vous pouvez également l’installer via Winget avec la commande suivante :

winget install usbipd

Une fois installé, l’outil s’utilise en ligne de commande et permet à tous les appareils dispo sur le réseau de se connecter au périphérique USB de votre choix. Rassurez-vous, par défaut, rien n’est partagé. Il faudra lister les périphériques avec la commande :

usbipd list

Vous obtiendrez alors une liste de vos périphériques. Ils auront un ID genre : 3-1, 3-5..etc. Pour le mettre sur le réseau, vous devrez alors lancer la commande suivante :

usbipd bind --busid=X-X

(Remplacez x-x par 3-5 par exemple)

Ensuite, pour vous connecter, utiliser la commande suivante sur le système distant :

usbip list --remote=HOST

Et remplacez HOST par l’IP de la machine et voilà, vous aurez accès au périphérique USB comme si vous l’aviez branché sur votre propre machine. Après en fonction de votre réseau, sachez quand même qu’il peut y avoir quelques petits soucis de latence ou de bande passante.

Vous pouvez également utiliser la sous-commande « usbipd wsl » pour partager et connecter un périphérique avec une seule commande sous WSL2. Notez qu’il est possible de faire ça via une interface graphique avec cet outil.

Amusez-vous bien !

• lien nᵒ 1 : Les modèles de CV
• lien nᵒ 2 : Tutoriel Des mignons filets dans Writer de LibreOffice

Commentaires : voir le flux Atom ouvrir dans le navigateur

 

Ventoy 1.0.86 is the latest version of the open source tool to create bootable media using disk image formats such as ISO or IMG. Ventoy supports the placing of multiple disk images on a single USB drive, which makes it an excellent option to run different versions / installers of Windows or Linux from a single device.

The new Ventoy version improves the installation of Microsoft's Windows 11 operating system further. The main improvement in the new release enables two Windows 11-specific bypass options by default.

• VTOY_WIN11_BYPASS_CHECK -- this bypasses the hardware compatibility checks that Windows 11 performs during installation of the operating system. Ventoy creates several Registry keys to bypass checks for TPM, CPU, Secure Boot and RAM during setup of the operating system. The feature was introduced in Ventoy 1.0.55, but it had to be enabled manually by the user.
• VTOY_WIN11_BYPASS_NRO -- this bypasses the online account requirement of Windows 11. Users may set up a local account during installation of the operating system instead.

The functionality was introduced in earlier versions of Ventoy, but the new default behavior improves things for users considerably. Since it is enabled by default, it works right away. Users who don't want these applied need to override the default values using Ventoy's global control plugin.

Tip: you can check out my guide on using local accounts on Windows 11 here, and the guide on bypassing the creation of a Microsoft Account during Windows setup here.

Windows 11 users are now able to install the operating system on unsupported hardware, run upgrades, and bypass the online account requirement.

Ventoy 1.0.86 includes several fixes and improvements next to that. Noteworthy is Ventoy2Disk.exe's support for command line mode and new menu languages.

You can check out the full changelog here.

Ventoy is not the only bootable media tool that can bypass Windows 11 requirements. There is also Rufus, which includes similar functionality to do so.

As a note: Windows 11 installations on unsupported hardware run fine for the most part. Monthly cumulative updates install without issues, as no hardware compatibility checks are performed. New feature update installations, like Windows 11 version 22H2, do perform compatibility checks and do require these bypasses again, however.

Now You: do you use Ventoy or Rufus? (via Deskmodder)

Thank you for being a Ghacks reader. The post Ventoy 1.0.86: bypass Windows 11 hardware and online account requirement enabled by default appeared first on gHacks Technology News.

Eager to upgrade to Windows 11 and that too without TPM (trusted platform module)? You're not alone. There has been a lot of controversy regarding Microsoft's decision to restrict Windows 11 installation in machines that support TPM 2.0.

While Microsoft is being adamant about this requirement, there is a way you can bypass this and install Windows 11.

If you purchased your desktop or laptop after 2014, there's a good chance you have a TPM 2.0 chip. For models before 2014, there's a chance you don't have it. This article will look at how you can do that and explain the risks as well.

What is TPM 2.0?

As mentioned above, TPM stands for trusted platform module. It's a chip designed to secure your device from any malicious software. It's a handy feature and Microsoft has therefore insisted that only systems with this chip get the Windows 11 upgrade. However, this has prevented people with more powerful computers to upgrade to Windows 11, despite meeting the system requirements.

Installing Windows 11 Without TPM

If you're looking to upgrade to Windows 11 without TPM, go to the official download page of Microsoft. Under the installation assistant section, click on download. Once the installer is downloaded and you try to run it, it will give you an error saying your system cannot run Windows 11.

When this happens, press Windows+R and enter regedit in the dialog box. The registry editor will open. This powerful tool should only be used if you know what you're doing. In the address bar of the window that opens, type HKEY_LOCAL_MACHINE\SYSTEM\Setup. In the left menu panel, you will see setup highlighted. Right-click on it and select new and then select key.

Name the new key as LabConfig and press enter. Right-click on the key you just made and then select new and then DWORD (32-bit). Give it the name BypassTPMCheck and change the value data to 1 and then press ok. You need to do the same for BypassSecureBootCheck and BypassRAMCheck. You should also ensure that these keys also have the data value of 1. When done, close the registry editor and come back to the installation tool for Windows 11. When you try installing this time, it should work.

Is It Advisable To Install Windows 11 Without TPM 2.0?

While it can be frustrating to not be able to upgrade to Windows 11, you should follow these steps only if you're sure. For starters, your PC won't have the security benefit without TPM 2.0. Microsoft has also issued a warning stating that it may cause damage to PCs if the upgrade is forced.

Upgrade at Your Risk

Now that you know how to bypass the TPM 2.0 requirement, make sure you understand the risks before upgrading. Yes, a Windows 11 system may be better however if the risks outweigh the benefits, it's best to stick with Windows 10.

Thank you for being a Ghacks reader. The post How To Install Windows 11 Without TPM [TPM 2.0 Bypass] appeared first on gHacks Technology News.

Suite à un piratage, Adecco a lancé début novembre une enquête. La société donne de plus amples informations : « certaines de vos données personnelles présentes dans un de nos systèmes d’informations (noms, prénoms, adresses emails, numéros de sécurité sociale et coordonnées bancaires) ont été potentiellement divulguées ». La prudence est de mise. 

Début novembre, Adecco était victime d’un piratage. Dans la foulée, « des centaines d'intérimaires des agences d'emploi Adecco se dis[aient] victimes d'un prélèvement sur leur compte bancaire d'un montant de 49,85 euros », comme l’expliquaient alors plusieurs de nos confrères.

Même son de cloche du côté de la CGT Adecco : « Suite au piratage qu'a subi Adecco, plusieurs salarié(e)s ont subi des prélèvements frauduleux ont eu lieu sur les comptes bancaires de salarié(e)s ». Le syndicat annonçait également saisir « la direction de Adecco pour lui sommer de s'expliquer et de prendre des mesures drastiques pour la protection des données ».

La CGT en mode « Coïncidence ? Je ne pense pas... »

De son côté, la société confirmait le piratage et publiait une « réaction » officielle : « plusieurs témoignages sur les réseaux sociaux faisant état de prélèvements d’une somme de 49,85 euros par la société "Solfex France SASU", que nous ne connaissons pas et qui n’appartient pas au groupe Adecco ».

La société d’intérim ajoutait qu’une enquête interne était ouverte, mais que, « à ce jour, aucun lien n’a été établi entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires ». Elle ajoutait poursuivre son enquête, collaborer avec les autorités compétentes et mettre « en place tous les dispositifs pour accompagner au mieux » les intérimaires.

Une communication tardive, selon CGT Interim : « Quand on est précaire, 49,85 euros, ça compte. Visiblement, pas pour la direction de Adecco qui a tardé à communiquer, et c'est la presse qui s'est emparée du sujet. Devant le tollé médiatique, la direction de Adecco a juste dit "aucun rapport de cause à effet entre le piratage et les prélèvements, on a rappelé la procédure à suivre"... Or, diverses pistes laissent voir que ces données ont bien fuité sur le darknet, et ce dès le lendemain de la constatation du piratage, et les prélèvements ont commencé... ».

Le syndicat s’inquiétait : « si d'autres données ont fuité (ce que nous craignons le plus), les faits déjà graves peuvent encore s'aggraver ». Même chose à la CFDT : « La question de la sécurité informatique se pose, quid de nos données personnelles et bancaires ? ».

Depuis, les choses s’étaient tassées, mais de nouvelles précisions ont été envoyées aux intérimaires concernés. Contactée, la société nous confirme qu’une enquête de police judiciaire est toujours en cours et qu’elle ne peut donc pas donner tous les détails. 

Noms, emails, numéros de sécu et coordonnées bancaires

À la veille du week-end de Noël, certains candidats et intérimaires ont reçu un email ; ils avaient déjà été contactés dès début novembre, nous affirme la société. Dans ce message – dont nous avons une copie – l’entreprise explique avoir « été victime d’une tentative d’extraction de données » :

« Certaines de vos données personnelles présentes dans un de nos systèmes d’informations (noms, prénoms, adresses emails, numéros de sécurité sociale et coordonnées bancaires) ont été potentiellement divulguées. Nous le regrettons profondément et vous présentons toutes nos excuses pour les difficultés que cela pourrait occasionner ». 

Les risques liés aux IBAN dans la nature

Il n’est pas précisé quelles sont les « coordonnées bancaires », mais plus loin dans son email Adecco conseille de « prévenir votre banque de la divulgation potentielle de votre IBAN ». Comme le rappelle la Banque de France (page 41), « l’IBAN est considéré en France comme une donnée pouvant faire l’objet de détournements frauduleux ».

L’institution détaille deux modes opératoires :

• « Acheteur frauduleux : un fraudeur peut remplir un mandat de prélèvement avec un IBAN usurpé. On parle alors d’usurpation d’IBAN pour la souscription d’un service. Cette fraude s’intègre souvent dans des schémas d’usurpation d’identité.
• Créancier frauduleux : un fraudeur se fait enregistrer en tant que créancier par une banque et demande un identifiant de créancier SEPA (ICS), qui lui permet ensuite d’initier des prélèvements illégitimes sur la base d’IBAN collectés frauduleusement ».

Bien évidemment, Adecco précise une nouvelle fois avoir « pris les mesures nécessaires pour pallier cette situation et sécuriser encore davantage les données qui [lui] sont confiées, en modifiant notamment l’organisation de [ses] systèmes d’information tant sur le plan technique que fonctionnel ».

Adecco attend le résultat de l’enquête de police judiciaire

Nous avons contacté le service presse qui – fait suffisamment rare pour être souligné – a répondu à nos questions moins de 30 minutes après notre première demande. La société nous confirme pour commencer qu’il s’agit bien de « la suite de ce qui s’est passé en novembre ». L’enquête ayant avancé, de nouvelles informations sont envoyées aux intérimaires, particulièrement avec le détail des données concernées par la fuite.

Nous n’aurons pas de précisions supplémentaires, notamment sur le nombre de personnes touchées, les causes de cette fuite et la délicate question des prélèvements frauduleux, car « une enquête de la police judiciaire » est toujours en cours. « Nous, à ce stade, on ne peut pas commenter […] C’est l’enquête de la police judiciaire qui va déterminer tout cela », ajoute simplement la société.

Les conseils d’Adecco

Dans l’email de la semaine dernière, Adecco donne des conseils pour se prémunir d’éventuelles fâcheuses conséquences. Tout d’abord, « prévenir votre banque de la divulgation potentielle de votre IBAN (coordonnées bancaires) et d’identifier avec elle les moyens adéquats pour prévenir tout risque d'agissement frauduleux à votre détriment ». 

Pour le reste, il s’agit de conseils assez classiques sur les risques de phishing. Dans ce genre de situation, c’est un peu toujours la même chose : des personnes malintentionnées pourraient essayer de se faire passer pour Adecco (en s’appuyant sur les données ayant fuité).

La société indique enfin une adresse email et un numéro de téléphone gratuit pour toute question ou demande d’aide liées à cet incident. 

Si vous êtes adulte et que vous avez un compte YouTube, vous n’avez sûrement jamais remarqué que sur certaines vidéos, exigeait une confirmation d’âge. Mais quand on n’est pas loggé et qu’on souhaite visionner un clip ou un court métrage avec un peu de violence dedans (y’a pas de nichons sur YouTube) bien pas moyen.

Et ça, c’est bien relou. Heureusement, il existe une extension / userscript pour Firefox / Chrome / Edge qui détourne l’API de Google pour accéder anonymement aux vidéos de YouTube dont l’âge est limité.

Histoire d’assurer le coup, au cas où les méthodes de contournement de l’API ne fonctionneraient pas, un serveur proxy est également utilisé. Cela permet de regarder tous les types de vidéos dont l’âge est limité sur YouTube et YouTube Music sans vérification de l’âge et sans avoir besoin d’être connecté.

Parfait ! Et bien sûr si vous êtes mineur, je ne vous recommande pas d’installer ce genre de chose, car ce genre de blocage est en place pour vous protéger d’images violentes qui pourraient vous marquer. Quoiqu’il en soit, si vous voyez quelque chose de choquant sur Internet, parlez-en à un adulte et ne restez pas avec ça sur le cœur, ce n’est pas bon.

A télécharger ici.

Ils sont récompensés par le plus prestigieux des titres pour « leurs travaux expérimentaux sur l’intrication qui ont permis d’appréhender le cœur de la théorie quantique », explique le CNRS. Alain Aspect a multiplié les distinctio...

Quand on me demande quel outil j’utilise pour tout ce qui est récupération de fichiers perdus ou supprimés, j’en recommande 2 que j’aime beaucoup : Disk Drill pour macOS (payant) et Testdisk pour tous les OS (mais en ligne de commande).

Pour Windows, Microsoft pousse également Windows File Recovery qui est également un outil à utiliser en ligne de commande. Mais aujourd’hui, je vous propose un équivalent en termes de fonctionnement qui dispose d’une interface : WinfrGUI.

Ce logiciel gratuit et sans pub pour Windows 10 / 11 propose 2 modes de scans de fichiers perdus et est capable de récupérer tous les types de fichiers (office, zip, images, mp3…etc.). Évidemment, cela fonctionne avec votre disque dur, mais aussi n’importe quelle clé USB ou carte SD peu importe que ce soit en NTFS, FAT, exFAT ou encore ReFS.

Bref, que vous ayez formaté un support par erreur ou que celui-ci soit endommagé, ça vaut le coup d’essayer avec cet outil téléchargeable ici.

— Article en partenariat avec talent.io —

Tout le monde en parle mais peu l’ont encore testé. Je vous propose qu’aujourd’hui, nous partions à la découverte de Bun.sh.

En effet, quand on travaille en tant que développeur, c’est important de se tenir informé de l’évolution des technologies comme Bun ou NodeJS. De la même manière, quand on cherche à évoluer dans son travail, il est bon de connaître la grille des salaires en France. Ça tombe bien puisque talent.io a mis en ligne une étude des salaires de la tech en 2022 pour que vous puissiez déterminer si votre salaire est correct ou sous évalué.

Mais revenons à nos moutons. Présenté comme le nouveau NodeJS, Bun est une plateforme javascript qui contrairement à NodeJS n’utilise pas le célèbre moteur Chromium V8 mais JavascriptCore. Il s’agit d’un framework dérivé de KJS (le moteur JS de KDE) utilisé pour les implémentations Webkit au sein de macOS.

La philosophie derrière Bun.sh c’est de fournir un runtime javascript qui démarre rapidement et qui dispose d’excellents niveau de performances. Beaucoup plus que NodeJS ou encore Deno. Cela n’est pas étonnant car en plus de l’utilisation de JavascriptCore, Bun est codé en Zig, un langage de programmation bas niveau qui offre de bonnes performances.

De plus, c’est un outil qui se veut complet puisqu’il est à la fois un gestionnaire de paquets (un client npm plus rapide que l’original ou que yarn), un bundler et un transpiler qui comprend à la fois le JSX et le Typescript. Il implémente des centaines d’API NodeJS et API Web ainsi que 90% des fonctions natives de NodeJS comme Node-API, fs, path, buffer…etc.

Même si Bun apporte un énorme gain en matière de performances pure mais également un gain de temps grâce à son aspect tout en un, il est encore très jeune puisque sa beta est sortie en juillet 2022.

Je vous propose quand même un petit tutoriel pour installer et tester Bun.sh.

Comment installer Bun.sh

Pour déployer Bun.sh sur votre machine, ouvrez un terminal sous macOS, Linux ou Windows WSL et entrez la commande suivante :

curl https://bun.sh/install | bash

En toute logique, le script d’install a ajouté la ligne suivante à votre $PATH dans le fichier ~/.zshrc :

~/.bun/bin

Dans votre terminal zsh (exec /bin/zsh), lancez alors la commande suivante pour vérifier que bun se lance correctement :

bun --version

En lançant la commande :

bun --help

Vous verrez également les commandes disponible au sein de Bun comme « run » pour lancer du JS, « dev » pour démarrer un serveur de développement, « create » pour créer un projet Bun à partir d’un template…etc

Votre premier script Bun

En guise de test, nous allons d’abord créer un serveur http qui diffusera notre hello world comme ceci dans un fichier .js :

export default {
    port: 3000,
    fetch(request) {
        return new Response("Hello World from Bun!");
    },
};

Puis on lance ce fichier .js avec la commande « bun run ». C’est la même commande qui permet d’exécuter des fichiers JavaScript et TypeScript ainsi que les scripts de package.json. En remplaçant « npm run » par « bun run », vos lancements seront 30 fois plus rapides.

Pour info, j’ai nommé mon script : buntest.js.

bun run buntest.js

Rendez-vous ensuite sur l’adresse localhost:3000 avec un navigateur et vous verrez le Hello World s’afficher :

Bun comme gestionnaire de paquets

On va maintenant s’intéresser à l’aspect gestionnaire de paquets de Bun, qui remplace yarn ou npm install et permet d’installer des paquets 20 fois plus rapidement. Par exemple, si je veux installer une lib et ses dépendances, je n’ai qu’à lancer la commande :

bun install nom_de_la_lib

Exactement comment on le ferait avec la commande npm.

Deployer une app avec Bun

Si dans votre terminal, vous tapez la commande suivante :

bun c

Vous verrez une liste de templates de projets que vous pouvez créer avec Bun. Par exemple, pour créer un projet react, il vous suffira d’entrer la commande :

bun create react ./react-app

Une fois le template déployé, faites un :

cd react-app

Puis lancez le serveur de dev :

bun dev

Puis en vous rendant sur l’url : http://localhost:3000, vous verrez la page d’accueil de votre nouveau projet React.

Conclusion

Voilà pour la mise en place et l’utilisation de Bun. Sur le fonctionnement, c’est très similaire à NodeJS mais c’est surtout très rapide. Toutefois, j’ai bien senti que c’était encore en beta car j’ai croisé quand même quelques bugs (également documentés sur leur github) et même un segfault. Donc Bun est encore loin de balayer NodeJS mais une fois que ces problèmes de jeunesse auront été résolus, ce sera un excellent runtime javascript.

Bun n’est donc pas à utiliser en production pour le moment car il y a encore quelques gros problèmes, sans parler de l’absence de minification du code dans le bundler. Ce n’est donc pas encore optimal. Mais c’est un projet à surveiller car il avance vite et se veut très prometteur.

Maintenant si vous pensez que techniquement, vous stagnez dans votre emploi actuel, vous avez peut-être envie de changer de job pour continuer à évoluer dans les technologies, ou obtenir un meilleur salaire. C’est une démarche qui peut s’avérer assez compliquée, stressante parfois, tant on a envie de trouver un travail qui nous corresponde. On peut souhaiter avoir un travail plus proche de chez soi voire en télétravail complet, un meilleur salaire, une meilleure ambiance au travail, ou même tout ça à la fois (mais ce n’est pas forcément facile à trouver).

Heureusement, talent.io est là pour vous aider. Il vous suffit de créer un compte sur la plateforme talent.io en quelques clics pour ensuite recevoir des offres de la part d’entreprises qui correspondent à vos critères précis et qui affichent un salaire d’entrée de jeu. talent.io est vraiment le moyen le plus simple de trouver son prochain job tech, d’ailleurs les inscrits trouvent leur emploi en 20 jours en moyenne.